SSMセッションマネージャーを使って安全にEC2にログインする

こんにちは、櫻井です。今回はEC2にSSHキーを使わずにログインをする事ができる、SSMセッションマネージャ(以下SSM)を使ったログイン方法を紹介していこうと思います。

 

SSMを使うメリット

  • 踏み台サーバをなくすことが出来る

 

  • セキュリティーグループでSSHポート開放が不要になる

 

  • SSHキーの管理が不要になる

 

 

導入方法

  1. AWSCLIを利用するためのIAMユーザの作成
  2. EC2にアタッチするためのロールを作成
  3. EC2を立ち上げる。
  4. AWS CLIをインストールする
  5. AWS CLI 用 Session Manager をインストールする
  6. aws configure を設定する
  7. SSMでログインする

 

 

AWSCLIを利用するためのIAMユーザの作成

  • マネジメントコンソールからIAM→ユーザーを選択し、ユーザーを追加を押下。

 

 

 

  •  任意のユーザー名を入力し、アクセスキー、プログラムによるアクセスのチェックを入れる。(必須)

 

パスワード – AWS マネジメントコンソールへのアクセスについて、今回作成するユーザーがマネジメントコンソールにアクセスする必要がなければチェックしなくても大丈夫です。

 

 

  • ユーザーに権限を付与する。今回はテストなのでEC2のフルアクセスとSSMフルアクセスを付与する。実際はベストプラクティスに則ったものを付与してください。

 

  • 後は流れに沿ってユーザ作成をする。作成後アクセスキーとシークレットアクセスキーが表示されるので、なにかに控えておいてください。

 

 

 

EC2にアタッチするためのロールを作成する

  • IAM→ロール→ロールの作成を押下し、信頼されたエンティティタイプでAWSのサービスを選択し、ユースケースでEC2を選択する。

 

 

 

 

  • ロールに必要なポリシーをアタッチする

 

 

  • 任意の名前をつけて作成する

 

 

EC2を立ち上げる

 

EC2にSSMを使った接続をするためには、EC2にSSMエージェントがインストールされている必要があります。

こちらのリンクから、SSMエージェントが元々インストールされているインスタンスを確認することが出来ます。自分が使用したいインスタンスにSSMエージェントがインストールされていない場合は、別途インストールする必要があることに注意してください。

 

今回はSSMエージェントが元々インストールされている、Amazon Linux2を利用します。

 

 

  • AMIはAmazon Linuxを選択する

 

 

 

  • キーペア無しを選択する(推奨されませんと書いてあるがSSMでログインする場合は無しでOK)

 

 

 

  • ネットワーク設定の編集を押下し、インバウンドセキュリティーグループを削除する。

 

※現在、このテンプレートにセキュリティグループルールは含まれていません。起動テンプレートに含める新しいルールを追加してください。となっていればOK

 

 

 

 

 

 

  • 高度な詳細を展開し、IAMインスタンスプロフィールに先ほど作成したロールを選択する

 

 

 

  • インスタンスを起動する。(手順の中になかった項目については任意で設定してください)

 

 

 

AWS CLIをインストールする

こちらは環境によってインストール方法が異なるので、以下のドキュメント通りにインストールしてください。

 

AWS CLI の最新バージョンをインストールまたは更新します。

 

 

AWS CLI 用の Session Manager プラグインをインストールする

こちらもAWS CLI 同様に環境によってインストール方法が異なるので、以下のドキュメント通りにインストールしてください。

 

 AWS CLI 用の Session Manager プラグインをインストールする

 

 

aws configreを設定する

AWS CLIがインストールされたターミナルでaws configureを設定する

 

 

 

SSMでログインする

  • AWS CLIがインストールされたターミナルで以下のコマンドを実行する

 

 

 

以下のように表示されていれば、無事SSMでログインできていることになる。

 

 

 

 

 

 

まとめ

SSMを使ったログインをすることができるようになると、SSHキーの管理が必要なくなったり、SSHのポートを開ける必要がなく、セキュリティー面でも安全になる等メリットが非常に多いので、ぜひ利用してみてください。

 

 

一緒に働く仲間を募集中!

ギークフィードではAWSエンジニアを募集しています。

興味がある方はこちらからエントリーをしてぜひ一緒に働きましょう!

AWS・開発エンジニア募集

この記事が気に入ったら
いいね ! しよう

Twitter で
The following two tabs change content below.
櫻井
櫻井
2022年3月にギークフィードに入社。 エンジニア完全未経験からSAP・SAAを三週間で取得することが出来ました。そのためAWSに関することを中心に記事を作成する予定です。 自分が初心者だからこそわかる、エンジニア未経験の方や、エンジニアを始めたばかりの方の躓きポイントをうまく説明できるように頑張ります。

【採用情報】一緒に働く仲間を募集しています

採用情報
ページトップへ