Slide 1

Slide 1 text

Weekly AWS Catch-up hosted by JAWS-UG (week of 09/25/2023) Amazon EC2への接続方法の振り返り 金沢支部 松田 康宏

Slide 2

Slide 2 text

仕事 ▮ AWSを活用した辞書検索サービスDONGRIの  インフラエンジニア(イースト株式会社) 士業資格 ▮ ▪情報処理安全確保支援士 ▪ファイナンシャル・プランニング技能士2級(AFP) ▪中小企業診断士 主な活動 ▮ ▪JAWS-UG 金沢支部コアメンバー ▪JAWS-UG 事務局長 ▪AWS Community Builder ▪中学校のPTA会長 座右の銘 ▮ 一塁ベースを持って二塁に盗塁する 松田 康宏 まつだ やすひろ

Slide 3

Slide 3 text

Amazon EC2 Serial Consoleが大阪ほか10の リージョンでご利用可能に オンプレミスのハードウェアを触ってきたエンジニアの方にとって は懐かしく感じるかもしれませんが、 Amazon EC2ではシリアル コンソールにアクセス可能です。このシリアルコンソールへのアク セス機能が大阪リージョンをはじめ 11のリージョンでご利用いただ けるようになりました。 https://aws.amazon.com/jp/about-aws/whats-new/2023/0 9/amazon-ec2-serial-console-additional-regions/

Slide 4

Slide 4 text

いわゆる踏み台サーバを利用することなく、パブリックな IPアドレ スを持たないインスタンスへのSSH/RDP接続を可能にするEC2 Instance Connectが、大阪リージョンをはじめ11のリージョンで 利用できるようになりました。 https://aws.amazon.com/jp/about-aws/whats-new/2023/0 9/amazon-ec2-instance-connect-additional-aws-regions/ Amazon EC2 Instance Connectが大阪リー ジョンほか10のリージョンで利用可能に

Slide 5

Slide 5 text

Middle East (Bahrain) Africa (Cape Town) Middle East (UAE) Asia Pacific (Jakarta, Hong Kong, Hyderabad, Osaka, Melbourne) Europe (Milan, Spain, Zurich) 利用できるようになった11リージョン

Slide 6

Slide 6 text

利用できるようになった11リージョンと金沢支部の関係

Slide 7

Slide 7 text

Amazon EC2への接続方法 ・SSH(RDS)で接続 ・Amazon EC2 Instance Connect ・EC2 Instance Connect エンドポイント ・セッションマネージャ ・Amazon EC2 Serial Console

Slide 8

Slide 8 text

・インバウンドルールに接続クライアントの IPアドレスを追加する必要がある ・pemファイルを共有する運用の場合には、誰が接続したかがわからなくなる SSH(RDS)で接続

Slide 9

Slide 9 text

・セキュリティグループのメンテナンスはほぼ不要 ・接続可能ユーザをIAMユーザと紐付けできる ・誰が接続したかのログがCloudTrailに記録される Amazon EC2 Instance Connect https://ip-ranges.amazonaws.com/ip-ranges.json { "ip_prefix": "15.168.105.160/29", "region": "ap-northeast-3", "service": "EC2_INSTANCE_CONNECT", "network_border_group": "ap-northeast-3" },

Slide 10

Slide 10 text

・セキュリティグループのメンテナンスが不要 ・誰が接続したかのログがCloudTrailに記録される ・プライベートサブネット内のEC2にログインできる EC2 Instance Connect エンドポイント

Slide 11

Slide 11 text

・セキュリティグループのメンテナンスが不要 ・セッションマネージャのログに記録される ・AmazonSSMManagedInstanceCoreのポリシーを含むロールを EC2インスタンスにアタッチする必要がある ・SSM Agentをインストールする必要がある(多くの AMIではインストール済み) ・アウトバウンドにHTTPS通信を許可する必要がある ・プライベートサブネットにある EC2へ接続する際にはVPCエンドポイントの作成が必要(コストがかさむ) セッションマネージャ

Slide 12

Slide 12 text

・使用できるインスタンスタイプが限られる https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/User Guide/instance-types.html#AvailableInstanceTypes ・起動するrunlevelに関係なく利用できる ・初回ログインパスワードの設定が必要がある ・EC2シリアルコンソールを有効化する必要がある Amazon EC2 Serial Console

Slide 13

Slide 13 text

結局のところどうなのか https://dev.classmethod.jp/articles/choosing-the-right-shell-access-solution-to-aws-ec2/

Slide 14

Slide 14 text

結局のところどうなのか https://dev.classmethod.jp/articles/compare-eic-endpoint-and-session-manager/

Slide 15

Slide 15 text

JAWS-UG金沢 x AWS Startup community プレゼンツ 『北陸でStartupを はじめよう・みつけよう』 2023/12/9(土)14:00~ 石川県金沢市で開催! イベント告知