EC2 Instance Connectを図解してみた

by ONOYAMA Shodai

Slide 1

Slide 1 text

EC2 Instance Connectを図解してみた 2024/01/18(⽊) JAWS-UG朝会 #53 クラスメソッド株式会社おのやん

Slide 2

Slide 2 text

アジェンダ • ⾃⼰紹介 • EC2 Instance Connect とは︖ • EC2 Instance Connect 図解してみた • EC2 Instance Connect Endpoint 図解してみた • まとめ

Slide 3

Slide 3 text

⾃⼰紹介おのやん（⼩野⼭翔⼤） • クラスメソッド株式会社 AWS事業本部 • oshanQQ_ • 2023年4⽉に新卒で⼊社 • 普段は福岡で活動

Slide 4

Slide 4 text

⾃⼰紹介ブログも書いたりしてます→ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

Slide 5

Slide 5 text

ブログ執筆の際にめちゃくちゃ触った EC2 Instance Connect

Slide 6

Slide 6 text

EC2 Instance Connectとは︖ • インスタンスに SSH でアクセスするための機能 • SSH キーを⾃⾝で共有・管理する必要なし • マネジメントコンソール・CLI 両対応 ࢀߟɿhttps://pages.awscloud.com/rs/112-TZM- 766/images/20230906_reInforce2023_ISV_DiveDeepSeminar_yhirokiy_EIC_Endpoint.pdf

Slide 7

Slide 7 text

EC2 Instance Connectの仕組み • ユーザーはAWSのマネジメントコンソールにログイン・アクセス • マネコン上でEC2 Instance Connectにアクセス

Slide 8

Slide 8 text

EC2 Instance Connectの仕組み • EC2 Instance Connect で接続の際にこのサービス上で SSH公開鍵・秘密鍵のペアを作成

Slide 9

Slide 9 text

EC2 Instance Connectの仕組み • EC2 Instance Connect サービスから EC2 Instanceへ SSH公開鍵を送信

Slide 10

Slide 10 text

EC2 Instance Connectの仕組み • 送信されたSSH公開鍵は EC2 Instanceのメタデータに登録

Slide 11

Slide 11 text

EC2 Instance Connectの仕組み • 送信した公開鍵と EC2 Instance Connect サービス上の秘密鍵を使って認証・接続簡単に接続可能

Slide 12

Slide 12 text

EC2 Instance Connectの仕組み • EC2 Instance Connect上で作成された SSH鍵ペアは⼀定時間経過後に⾃動で削除キーペアが⾃動で削除されてセキュア

Slide 13

Slide 13 text

ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが記録

Slide 14

Slide 14 text

ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが記録 https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

Slide 15

Slide 15 text

EC2 Instance Connectって… Endpointあるよね︖︖

Slide 16

Slide 16 text

EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対してクライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス

Slide 17

Slide 17 text

Slide 18

Slide 18 text

EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが記録 • SSH接続を確⽴する過程で Instance Connect サービスが内部的にセッションを開くためにトンネルを開けている︖ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

Slide 19

Slide 19 text

EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが記録 • SSH接続を確⽴する過程で Instance Connect サービスが内部的にセッションを開くためにトンネルを開けている︖ https://dev.clssmethod.jp/articles/ec2-cloudtrail-event-history/

Slide 20

Slide 20 text

EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが記録 • SSH接続を確⽴する過程で Instance Connect サービスが内部的にセッションを開くためにトンネルを開けている︖

Slide 21

Slide 21 text

ぶっちゃけ • AWSサービスそのものの実装に関わるため技術的に正確な説明が… • 今回の説明も、公式ドキュメントからの推測の域を出ません m(_ _)m

Slide 22

Slide 22 text

まとめ AWSサービスの裏側をのぞいてみたらけっこう⾯⽩かった🎵