【小ネタ】Fleet Manager で KMS 暗号化の有効化後、追加設定せずに Fleet Manager の RDP 接続は可能か確認してみた

【小ネタ】Fleet Manager で KMS 暗号化の有効化後、追加設定せずに Fleet Manager の RDP 接続は可能か確認してみた

#AWS
#AWS Systems Manager Fleet Manager
#AWS KMS
#EC2 Windows Instance
#RDP
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2024.07.09

はじめに

テクニカルサポートの 片方 です。
Fleet Manager で KMS 暗号化を有効化しているものの、EC2 インスタンスにアタッチしている ロールに対象 KMS への KMS:Decrypt アクションを許可していない場合でも、Fleet Manager の RDP 接続可能か確認してみました。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-preferences-enable-encryption.html

Fleet Manager で KMS 暗号化を有効化して利用されたい場合には、以下の弊社ブログを参考にご対応ください。

https://dev.classmethod.jp/articles/fleet-manager-kms/

確認してみた

先に結論から、Fleet Manager の RDP 接続可能です。

KMS を有効化します。その後に必要な追加設定を行わず Windows Server へ Fleet Manager RDP 接続をします。

※ KMS 無効化状態
無題.1png

※ KMS 有効化状態
無題2

なお、セッションマネージャーでは、以下の通り エラーが出力されることを確認しました。

無題3

設定した KMS キーのステータスが無効で接続する場合のエラー
無題4

KMS ステータスは有効であるが、EC2 インスタンスにアタッチしているロールに KMS への KMS:Decrypt アクション許可が無い場合のエラー

無題0

Windows Server へ RDP 接続します。
無題5

接続できました!

無題6

参考資料

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] Amazon MWAAのマイクロ環境クラス「mw1.micro」が追加されたので環境構築してみました

[アップデート] Amazon MWAAのマイクロ環境クラス「mw1.micro」が追加されたので環境構築してみました

User avatar
石川覚
2024.11.24
日本語版の Windows Server 2025 AMI がリリースされたので試してみた

日本語版の Windows Server 2025 AMI がリリースされたので試してみた

User avatar
Takuya Shibata
2024.11.24
[アップデート] AWS Step Functions で変数が使えるようになりました

[アップデート] AWS Step Functions で変数が使えるようになりました

User avatar
いわさ
2024.11.24
[アップデート] CloudFrontディストリビューションのIPアドレスを固定化できるようになりました

[アップデート] CloudFrontディストリビューションのIPアドレスを固定化できるようになりました

User avatar
あしざわ
2024.11.24
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.