Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
Weekly AWS Catch-up hosted by JAWS-UG (week of 09/25/2023) Amazon EC2への接続方法の振り返り 金沢支部 松田 康宏
Slide 2
Slide 2 text
仕事 ▮ AWSを活用した辞書検索サービスDONGRIの インフラエンジニア(イースト株式会社) 士業資格 ▮ ▪情報処理安全確保支援士 ▪ファイナンシャル・プランニング技能士2級(AFP) ▪中小企業診断士 主な活動 ▮ ▪JAWS-UG 金沢支部コアメンバー ▪JAWS-UG 事務局長 ▪AWS Community Builder ▪中学校のPTA会長 座右の銘 ▮ 一塁ベースを持って二塁に盗塁する 松田 康宏 まつだ やすひろ
Slide 3
Slide 3 text
Amazon EC2 Serial Consoleが大阪ほか10の リージョンでご利用可能に オンプレミスのハードウェアを触ってきたエンジニアの方にとって は懐かしく感じるかもしれませんが、 Amazon EC2ではシリアル コンソールにアクセス可能です。このシリアルコンソールへのアク セス機能が大阪リージョンをはじめ 11のリージョンでご利用いただ けるようになりました。 https://aws.amazon.com/jp/about-aws/whats-new/2023/0 9/amazon-ec2-serial-console-additional-regions/
Slide 4
Slide 4 text
いわゆる踏み台サーバを利用することなく、パブリックな IPアドレ スを持たないインスタンスへのSSH/RDP接続を可能にするEC2 Instance Connectが、大阪リージョンをはじめ11のリージョンで 利用できるようになりました。 https://aws.amazon.com/jp/about-aws/whats-new/2023/0 9/amazon-ec2-instance-connect-additional-aws-regions/ Amazon EC2 Instance Connectが大阪リー ジョンほか10のリージョンで利用可能に
Slide 5
Slide 5 text
Middle East (Bahrain) Africa (Cape Town) Middle East (UAE) Asia Pacific (Jakarta, Hong Kong, Hyderabad, Osaka, Melbourne) Europe (Milan, Spain, Zurich) 利用できるようになった11リージョン
Slide 6
Slide 6 text
利用できるようになった11リージョンと金沢支部の関係
Slide 7
Slide 7 text
Amazon EC2への接続方法 ・SSH(RDS)で接続 ・Amazon EC2 Instance Connect ・EC2 Instance Connect エンドポイント ・セッションマネージャ ・Amazon EC2 Serial Console
Slide 8
Slide 8 text
・インバウンドルールに接続クライアントの IPアドレスを追加する必要がある ・pemファイルを共有する運用の場合には、誰が接続したかがわからなくなる SSH(RDS)で接続
Slide 9
Slide 9 text
・セキュリティグループのメンテナンスはほぼ不要 ・接続可能ユーザをIAMユーザと紐付けできる ・誰が接続したかのログがCloudTrailに記録される Amazon EC2 Instance Connect https://ip-ranges.amazonaws.com/ip-ranges.json { "ip_prefix": "15.168.105.160/29", "region": "ap-northeast-3", "service": "EC2_INSTANCE_CONNECT", "network_border_group": "ap-northeast-3" },
Slide 10
Slide 10 text
・セキュリティグループのメンテナンスが不要 ・誰が接続したかのログがCloudTrailに記録される ・プライベートサブネット内のEC2にログインできる EC2 Instance Connect エンドポイント
Slide 11
Slide 11 text
・セキュリティグループのメンテナンスが不要 ・セッションマネージャのログに記録される ・AmazonSSMManagedInstanceCoreのポリシーを含むロールを EC2インスタンスにアタッチする必要がある ・SSM Agentをインストールする必要がある(多くの AMIではインストール済み) ・アウトバウンドにHTTPS通信を許可する必要がある ・プライベートサブネットにある EC2へ接続する際にはVPCエンドポイントの作成が必要(コストがかさむ) セッションマネージャ
Slide 12
Slide 12 text
・使用できるインスタンスタイプが限られる https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/User Guide/instance-types.html#AvailableInstanceTypes ・起動するrunlevelに関係なく利用できる ・初回ログインパスワードの設定が必要がある ・EC2シリアルコンソールを有効化する必要がある Amazon EC2 Serial Console
Slide 13
Slide 13 text
結局のところどうなのか https://dev.classmethod.jp/articles/choosing-the-right-shell-access-solution-to-aws-ec2/
Slide 14
Slide 14 text
結局のところどうなのか https://dev.classmethod.jp/articles/compare-eic-endpoint-and-session-manager/
Slide 15
Slide 15 text
JAWS-UG金沢 x AWS Startup community プレゼンツ 『北陸でStartupを はじめよう・みつけよう』 2023/12/9(土)14:00~ 石川県金沢市で開催! イベント告知