인프라/AWS
AWS Systems Manager으로 연결하는 방법을 알아보자.
자바조아!
2024. 12. 12. 23:02
SSM 설정 구성도
IAM 설정
SSM Start Session 정책 생성
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ssm:StartSession",
"Resource": "*"
}
]
}IAM 사용자 생성
IAM 사용자 권한 부여
엑세스키 생성
EC2용 IAM Role 생성
EC2가 SSM을 활성화 할 수 있는 역할 생성
VPC 설정
DNS 확인 활성화 & DNS 호스트 이름 활성화
VPC Endpoint 생성 (3개 필요)
VPC Endpoint 보안 그룹 인바운드 설정
https 포트 허용
그림에서는 소스 전체 허용 했는데 로컬 네트워크 대역을 선택해주면 됨.
EC2가 속해있는 네트워크 대역
EC2 설정
IAM Role 적용
AWS 사이트에서 접근
Local 접근을 위한 설정
AWS CLI 설치
https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html
의 최신 버전으로 설치 또는 업데이트 AWS CLI - AWS Command Line Interface
이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이
docs.aws.amazon.com
AWS CLI의 Session Manager 플러그인 설치
AWS CLI의 Session Manager 플러그인 설치 - AWS Systems Manager
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
AWS 계정 설정
aws configure
AWS Access Key ID [****************ZKED]:
AWS Secret Access Key [****************L7+R]:
Default region name [ap-northeast-2]:
Default output format [json]:
AWS 계정 설정
# aws ssm start-session --target <인스턴트아이디>
aws ssm start-session --target i-06cb33a57c9f80fea
CMD에서 접속
