AWS/Project

AWS SSM 을 활용한 Private EC2 접근

jih0ssang 2024. 7. 28. 16:01

 

Bastion 서버 없이 Session Manager를 통해 프라이빗 인스턴스 연결



1. SSM Interface 생성하여 SSM 사용

  1. EC2에 SSM Agent 설치  (Amazon Linux 2, Amazon Linux 2023은 기본 설치되어 있음)
  2. SSM에 관한 Role을 EC2에 연결
    • AWSServiceRoleForAmazonSSM
  3. 3개의 VPC Endpoint가 해당 VPC에 있어야 함
    • ssm
    • ssmmessages
    • ec2messages 

2. 수동 SSM Agent 설치하여 SSM 사용

참고 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/manually-install-ssm-agent-linux.html

 

Amazon Linux 기준

$ sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
$ sudo systemctl start amazon-ssm-agent