Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EC2 Instance Connectを図解してみた

Avatar for ONOYAMA Shodai ONOYAMA Shodai
January 18, 2024
Technology
1
1.6k

EC2 Instance Connectを図解してみた

2024-01-18 JAWS-UG朝会 #53
LT登壇資料

Avatar for ONOYAMA Shodai

ONOYAMA Shodai

January 18, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
Avatar for ONOYAMA Shodai oshanqq
0
400
Amazon Data Firehoseの入門から実戦まで
Avatar for ONOYAMA Shodai oshanqq
0
370
AWSを始めた頃に陥りがちなポイントをまとめてみた
Avatar for ONOYAMA Shodai oshanqq
1
3.9k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
Avatar for ONOYAMA Shodai oshanqq
2
5.5k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Avatar for ONOYAMA Shodai oshanqq
0
730
ジュニアレベルのAWS学習戦略
Avatar for ONOYAMA Shodai oshanqq
1
1.3k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
Avatar for ONOYAMA Shodai oshanqq
0
730
初海外・初ベガス・初re:Inventで新卒が感じたこと
Avatar for ONOYAMA Shodai oshanqq
1
780
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
Avatar for ONOYAMA Shodai oshanqq
1
1k

Other Decks in Technology

See All in Technology
Why Governance Matters: The Key to Reducing Risk Without Slowing Down
Avatar for Sarah Wells sarahjwells
0
120
AWS IoT 超入門 2025
Avatar for kazunari hattori
0
250
Optuna DashboardにおけるPLaMo2連携機能の紹介 / PFN LLM セミナー
Avatar for Preferred Networks pfn
PRO
2
930
The Cake Is a Lie... And So Is Your Login’s Accessibility
Avatar for Ramona Schwering leichteckig
0
100
How to achieve interoperable digital identity across Asian countries
Avatar for Naohiro Fujie fujie
0
140
スタートアップにおけるこれからの「データ整備」
Avatar for ShoMaekawa/ウィル shomaekawa
2
320
Access-what? why and how, A11Y for All - Nordic.js 2025
Avatar for Geisy Domiciano gdomiciano
1
120
いまさら聞けない ABテスト入門
Avatar for 木村彩恵(skmr2348) skmr2348
1
220
LLM時代にデータエンジニアの役割はどう変わるか?
Avatar for Ikki Miyazaki ikkimiyazaki
6
1.1k
後進育成のしくじり〜任せるスキルとリーダーシップの両立〜
Avatar for mtskhs matsu0228
7
3.2k
生成AIで「お客様の声」を ストーリーに変える 新潮流「Generative ETL」
Avatar for Satoru Ishikawa ishikawa_satoru
1
360
綺麗なデータマートをつくろう_データ整備を前向きに考える会 / Let's create clean data mart
Avatar for BrainPad brainpadpr
3
330

Featured

See All Featured
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
514
110k
Docker and Python
Avatar for Tania Allard trallard
46
3.6k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
11
890
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.6k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
20k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Done Done
Avatar for chrislema chrislema
185
16k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k

Transcript

  1. EC2 Instance Connectを 図解してみた 2024/01/18(⽊) JAWS-UG朝会 #53 クラスメソッド株式会社 おのやん

  2. アジェンダ • ⾃⼰紹介 • EC2 Instance Connect とは︖ • EC2

    Instance Connect 図解してみた • EC2 Instance Connect Endpoint 図解してみた • まとめ

  3. ⾃⼰紹介 おのやん(⼩野⼭ 翔⼤) • クラスメソッド株式会社 AWS事業本部 • oshanQQ_ • 2023年4⽉に新卒で⼊社

    • 普段は福岡で活動

  4. ⾃⼰紹介 ブログも書いたりしてます→ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

  5. ブログ執筆の際にめちゃくちゃ触った EC2 Instance Connect

  6. EC2 Instance Connectとは︖ • インスタンスに SSH でアクセスするための機能 • SSH キーを⾃⾝で共有・管理する必要なし

    • マネジメントコンソール・CLI 両対応 ࢀߟɿhttps://pages.awscloud.com/rs/112-TZM- 766/images/20230906_reInforce2023_ISV_DiveDeepSeminar_yhirokiy_EIC_Endpoint.pdf

  7. EC2 Instance Connectの仕組み • ユーザーはAWSの マネジメントコンソールに ログイン・アクセス • マネコン上でEC2 Instance

    Connectに アクセス

  8. EC2 Instance Connectの仕組み • EC2 Instance Connect で接続の際に このサービス上で SSH公開鍵・秘密鍵の

    ペアを作成

  9. EC2 Instance Connectの仕組み • EC2 Instance Connect サービスから EC2 Instanceへ

    SSH公開鍵を送信

  10. EC2 Instance Connectの仕組み • 送信されたSSH公開鍵は EC2 Instanceの メタデータに登録

  11. EC2 Instance Connectの仕組み • 送信した公開鍵 と EC2 Instance Connect サービス上の

    秘密鍵 を使って 認証・接続 簡単に接続可能

  12. EC2 Instance Connectの仕組み • EC2 Instance Connect上で作成された SSH鍵ペアは ⼀定時間経過後に ⾃動で削除

    キーペアが⾃動で削除されてセキュア

  13. ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが

    記録

  14. ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが

    記録 https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

  15. EC2 Instance Connectって… Endpointあるよね︖︖

  16. EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス

  17. EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス

  18. EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •

    SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

  19. EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •

    SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.clssmethod.jp/articles/ec2-cloudtrail-event-history/

  20. EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •

    SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖

  21. ぶっちゃけ • AWSサービスそのものの実装に関わるため 技術的に正確な説明が… • 今回の説明も、公式ドキュメントからの 推測の域を出ません m(_ _)m

  22. まとめ AWSサービスの裏側をのぞいてみたら けっこう⾯⽩かった🎵