何らかの理由でAWS EC2へのSSH接続ができない場合に備えてインスタンスへの非常用の接続を提供するセッションマネージャーの追加方法をめも。
概要
いつの日か、あなたがSSHキーを吹っ飛ばしても落ち着いて対応できる道しるべ 〜SSMの手順を添えて〜
Amazon Linux2ではデフォルトで有効になっているセッションマネージャーですが念のために自動起動を確認します。
# systemctl status amazon-ssm-agent 起動確認
# systemctl enable amazon-ssm-agent 自動起動
続いて [IAM] -[ロール] – [ロールの作成] でセッションマネージャー用のロールを作成します。
[AWSのサービス] -[他のAWSのサービスのユースケース] で [EC2] を選び [EC2 Role for AWS System Manager] にチェック、[次へ] 。
.
[許可を追加] で [AmazonSSMManagedInstanceCore] ポリシーを追加して [ロール名] に名前を付けて作成します。
続いてインスタンスの [アクション] – [セキュリティ]から 先ほど追加したロールに [IAMロールを変更] します。
.
[System Manager] から [セッションマネージャーを開始] してインスタンスが見つかれば設定完了です。
