EC2 Instance Connect と Session Manager を有効化してみた!
2025.05.30こんにちは!Koty-Mousa 矢坂幸太郎です!
本日は、EC2 Instance Connect と Session Manager を有効化する手順をお伝えします。
接続の仕組み
EC2 Instance Connect と Session Manager、どちらもEC2インスタンスに接続して、CLIで操作するツールです。
しかし、その仕組みは両サービスで異なります。
EC2 Instance Connect
EC2 Instance Connect は、EC2インスタンスとネットワーク経由でSSH接続を行います。 なお、接続に必要な認証情報は、AWS内部ネットワーク経由で 一時的に(60秒間)EC2インスタンスに共有されます。そのため、ユーザ側でパスワードやキーペアを用意・管理する必要はありません。
Instance Connect については、下記ブログもご参照ください。
(おのやん、いつもお世話になってます!)
ネットワーク経由での接続のため、セキュリティグループの設定で、使用するリージョンの EC2 Instance Connect のIPアドレスからの SSH ポート(TCP 22番)へのインバウンドアクセスを許可する必要があります。
プライベートサブネットのEC2インスタンスに接続する場合、Instance Connect Endpoint を使用できます。
この場合、当該Endpoint と インスタンス間の接続ができるように設定してください。
参考:チュートリアル: EC2 Instance Connect を使用してインスタンスに接続するために必要な設定を完了する - Amazon Elastic Compute Cloud
Session Manager
System Manager の機能の一つである Session Manager は、AWS内部ネットワーク経由で EC2インスタンスのCLI操作ができます。
踏み台サーバー や ポートを開く必要はありません。
使用する EC2インスタンスに、適切なIAMポリシーを付与したIAMロールをアタッチする必要があります。
AmazonSSMManagedInstanceCore がアタッチされたロールを設定します。
参考:AWS Systems Manager とは - AWS Systems Manager
Session Manager は、OS内に ssm-user ユーザーを作成します。
詳細: ステップ 7: (オプション) ssm-user アカウントの管理アクセス許可を有効または無効にする - AWS Systems Manager
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。
![[アップデート]Mountpoint for Amazon S3 が fstab を使用して S3 バケットを自動的にマウントできるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-066beb776f0c57ce64255fadcc072f60/82b2f6687ab5774cd73f9176dcac7855/amazon-s3)
![[アップデート]AWS BackupでEC2のリストア時にEBSのカスタムボリューム設定が可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-61c3c74c9fbde5b3bc234043f3ce3128/3c555f171fd799831bf6aeb586ca13bf/aws-backup)
