自由気ままに書いちゃおう

好きなことをつらつらと・・・

AWS■SessionManager

【AWS】セッションマネージャで利用するポリシーの最小権限について

セッションマネージャでEC2に接続する際に利用するIAMポリシーについて纏めた 記事になります。 ■ 背景 ■ 2023/3時点でのAmazonSSMManagedInstanceCore ■ 本題: 最小権限 ■ 余談 ■ 背景 私がセッションマネージャを利用するときにインスタンスプロファイル…

【AWS】セッションマネージャを利用したEC2への接続パターンについて

過去に以下記事を上げておりますがセッションマネージャの接続パターン(利用パターン)を整理していなかったため、整理したいと思います。www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work ■はじめに ■1.EC2がパブリックサブネットに配置さ…

【AWS】RDSにてパブリックアクセシビリティがないデータベースに接続する

今回は、パブリックアクセシビリティをなしに設定しているRDS(mysql)に対して、リモート接続する方法について紹介します。 ■パブリックアクセシビリティとは? ■パブリックアクセシビリティが「なし」の場合、どうやってリモート接続を行うのか ■以降の前…

AWS SSM Agentについて

今回は、「SystemsManager Agent」(略して、SSMAgent)についてです。ちなみに、SystemsManagerは過去に・Amazon Simple Systems Manager (SSM) ・Amazon EC2 Systems Manager (SSM) と呼ばれていました。その名残から今でもSSMという名称が引き続き使われ…

AWS VPCエンドポイントについて1

SystemsMangerのセッションマネージャを使用した踏み台サーバを検証した際、VPCエンドポイントを設定致しました。そのため、今回はVPCエンドポイントについて記載致します。 www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work www.guri2o1667.wo…

AWS SessionManager(セッションマネージャ)でポートフォワーディング3

前回、前々回からの続きです。 www.guri2o1667.work www.guri2o1667.work 今回は総括という位置づけで実際に設定した後に気になった設定箇所や、セッションマネージャを利用した場合のメリット/デメリット等、つらつらと書いていこうと思います。 ■最初に読…

AWS SessionManager(セッションマネージャ)のトラブルシューティング

下記の記事でセッションマネージャを利用したポートフォワーディングについて記載してますが、その際に設定したVPCエンドポイント(VPC Endpoints)で想定外のことが起こったので、備忘を兼ね記載しようと思います。↓過去の記事↓ AWS SessionManager(セッシ…

AWS SessionManager(セッションマネージャ)でポートフォワーディング2

前回からの続きです。 www.guri2o1667.work では早速、実際に設定してみます。 ■Clientで必要となるツールのインストール1(awscli) ■Clientで必要となるツールのインストール2(session-manager-plugin) ■EC2(WindowsServer2019)を作成 ■セキュリティ…

AWS SessionManager(セッションマネージャ)でポートフォワーディング1

AWSのセッションマネージャでポートフォワーディングができるようになったので、検証してみたいと思います。今回は設定に伴う、前提知識を整理し、次回に具体的な手順を記載致します。↓AWS記事はこちら↓ AWS System Manager Sessions Manager を使用した新し…