Session Manager で接続する OS ユーザーを変更する方法を教えてください
困っていた内容
Systems Manager の Session Manager で EC2 に接続しています。
ssm-user
で接続されますが、他のユーザーに変更したいです。
変更する方法があれば教えてください。
どう対応すればいいの?
Session Manager 設定から「Run As サポート」を有効にしてください。
Linux と macOS のマネージドノードで Run As サポートを有効にする - AWS Systems Manager
Run As サポートを有効にすると、指定された OS ユーザーで接続されます。
OS ユーザーの指定は、IAM のタグもしくは Session Manager 設定で指定します。
具体的に接続に使用される OS ユーザーは次の順に選択されます。
- 使用している IAM エンティティ(ユーザ/ロール)にタグ:
SSMSessionRunAs
が設定されている場合- タグの値で指定された OS ユーザーで接続される
- Session Manager 設定で OS ユーザーが設定されている場合
- Session Manager 設定で指定された OS ユーザーで接続される
- いずれも一致しない場合、接続に失敗する(
ssm-user
にフォールバックはしません)
やってみた
AWS Systems Manager コンソールの「セッションマネージャー」から「設定」タブをクリックします。
「編集」をクリックします。
「Linux インスタンスの Run As サポートを有効にする」を選択して、「Operating system user name」に任意の OS ユーザー名を入力します。
「保存」をクリックします。
設定が正常に更新されたことを確認します。
改めて Session Manager で接続すると、指定した OS ユーザーで接続されました。
IAM エンティティで上書きする
特定の IAM ロールから接続した場合は、別の OS ユーザーを使用する設定例です。
IAM コンソールの「ロール」から変更対象の IAM ロールをクリックします。
「タグ」タブを選択して「新しいタグを追加する」をクリックします。
※既にタグが設定済みの場合は「タグを管理」をクリックします。
「新しいタグを追加」をクリック
次の値を指定して「変更を保存」をクリックします。
- キー:
SSMSessionRunAs
- 値:任意の OS ユーザー名
タグが正常に更新されたことを確認します。
改めて Session Manager で接続すると、タグで指定した OS ユーザーで接続されました。