【小ネタ】Fleet Manager で KMS 暗号化の有効化後、追加設定せずに Fleet Manager の RDP 接続は可能か確認してみた

【小ネタ】Fleet Manager で KMS 暗号化の有効化後、追加設定せずに Fleet Manager の RDP 接続は可能か確認してみた

Clock Icon2024.07.09 02:47

はじめに

テクニカルサポートの 片方 です。
Fleet Manager で KMS 暗号化を有効化しているものの、EC2 インスタンスにアタッチしている ロールに対象 KMS への KMS:Decrypt アクションを許可していない場合でも、Fleet Manager の RDP 接続可能か確認してみました。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-preferences-enable-encryption.html

Fleet Manager で KMS 暗号化を有効化して利用されたい場合には、以下の弊社ブログを参考にご対応ください。

https://dev.classmethod.jp/articles/fleet-manager-kms/

確認してみた

先に結論から、Fleet Manager の RDP 接続可能です。

KMS を有効化します。その後に必要な追加設定を行わず Windows Server へ Fleet Manager RDP 接続をします。

※ KMS 無効化状態
無題.1png

※ KMS 有効化状態
無題2

なお、セッションマネージャーでは、以下の通り エラーが出力されることを確認しました。

無題3

設定した KMS キーのステータスが無効で接続する場合のエラー
無題4

KMS ステータスは有効であるが、EC2 インスタンスにアタッチしているロールに KMS への KMS:Decrypt アクション許可が無い場合のエラー

無題0

Windows Server へ RDP 接続します。
無題5

接続できました!

無題6

参考資料

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.