Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EC2 Instance Connectを図解してみた
Search
ONOYAMA Shodai
January 18, 2024
Technology
1
1.3k
EC2 Instance Connectを図解してみた
2024-01-18 JAWS-UG朝会 #53
LT登壇資料
ONOYAMA Shodai
January 18, 2024
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
280
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
280
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
3.8k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
4.2k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
610
ジュニアレベルのAWS学習戦略
oshanqq
1
1.2k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
630
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
740
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
980
Other Decks in Technology
See All in Technology
Global Databaseで実現するマルチリージョン自動切替とBlue/Greenデプロイ
j2yano
0
180
結果的にこうなった。から見える メカニズムのようなもの。
recruitengineers
PRO
1
120
完璧を捨てろ! “攻め”のQAがもたらすスピードと革新/20250306 Hiroki Hachisuka
shift_evolve
0
150
エンジニアの健康管理術 / Engineer Health Management Techniques
y_sone
8
4.7k
開発者のための FinOps/FinOps for Engineers
oracle4engineer
PRO
2
270
“常に進化する”開発現場へ! SHIFTが語るアジャイルQAの未来/20250306 Yuma Murase
shift_evolve
0
140
株式会社Awarefy(アウェアファイ)会社説明資料 / Awarefy-Company-Deck
awarefy
3
12k
プルリクエストレビューを終わらせるためのチーム体制 / The Team for Completing Pull Request Reviews
nekonenene
3
1.8k
どちらかだけじゃもったいないかも? ECSとEKSを適材適所で併用するメリット、運用課題とそれらの対応について
tk3fftk
2
310
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
380
Introduction to OpenSearch Project - Search Engineering Tech Talk 2025 Winter
tkykenmt
2
250
データモデルYANGの処理系を再発明した話
tjmtrhs
0
370
Featured
See All Featured
Typedesign – Prime Four
hannesfritz
41
2.5k
Raft: Consensus for Rubyists
vanstee
137
6.8k
GitHub's CSS Performance
jonrohan
1030
460k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Agile that works and the tools we love
rasmusluckow
328
21k
Building an army of robots
kneath
303
45k
Embracing the Ebb and Flow
colly
84
4.6k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Testing 201, or: Great Expectations
jmmastey
42
7.2k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Transcript
EC2 Instance Connectを 図解してみた 2024/01/18(⽊) JAWS-UG朝会 #53 クラスメソッド株式会社 おのやん
アジェンダ • ⾃⼰紹介 • EC2 Instance Connect とは︖ • EC2
Instance Connect 図解してみた • EC2 Instance Connect Endpoint 図解してみた • まとめ
⾃⼰紹介 おのやん(⼩野⼭ 翔⼤) • クラスメソッド株式会社 AWS事業本部 • oshanQQ_ • 2023年4⽉に新卒で⼊社
• 普段は福岡で活動
⾃⼰紹介 ブログも書いたりしてます→ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
ブログ執筆の際にめちゃくちゃ触った EC2 Instance Connect
EC2 Instance Connectとは︖ • インスタンスに SSH でアクセスするための機能 • SSH キーを⾃⾝で共有・管理する必要なし
• マネジメントコンソール・CLI 両対応 ࢀߟɿhttps://pages.awscloud.com/rs/112-TZM- 766/images/20230906_reInforce2023_ISV_DiveDeepSeminar_yhirokiy_EIC_Endpoint.pdf
EC2 Instance Connectの仕組み • ユーザーはAWSの マネジメントコンソールに ログイン・アクセス • マネコン上でEC2 Instance
Connectに アクセス
EC2 Instance Connectの仕組み • EC2 Instance Connect で接続の際に このサービス上で SSH公開鍵・秘密鍵の
ペアを作成
EC2 Instance Connectの仕組み • EC2 Instance Connect サービスから EC2 Instanceへ
SSH公開鍵を送信
EC2 Instance Connectの仕組み • 送信されたSSH公開鍵は EC2 Instanceの メタデータに登録
EC2 Instance Connectの仕組み • 送信した公開鍵 と EC2 Instance Connect サービス上の
秘密鍵 を使って 認証・接続 簡単に接続可能
EC2 Instance Connectの仕組み • EC2 Instance Connect上で作成された SSH鍵ペアは ⼀定時間経過後に ⾃動で削除
キーペアが⾃動で削除されてセキュア
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録 https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connectって… Endpointあるよね︖︖
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.clssmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖
ぶっちゃけ • AWSサービスそのものの実装に関わるため 技術的に正確な説明が… • 今回の説明も、公式ドキュメントからの 推測の域を出ません m(_ _)m
まとめ AWSサービスの裏側をのぞいてみたら けっこう⾯⽩かった🎵
.jpg){kind=small}
.jpg){kind=avatar}
.jpg){kind=avatar}
oshanqq
j2yano
recruitengineers
shift_evolve
y_sone
oracle4engineer
awarefy
nekonenene
tk3fftk
nagata03
tkykenmt
tjmtrhs
hannesfritz
vanstee
jonrohan
erikaheidi
tammyeverts
rasmusluckow
kneath
colly
eileencodes
mongodb
jmmastey
smashingmag
