概要
いつの日か、あなたがSSHキーを吹っ飛ばしても落ち着いて対応できる道しるべ 〜SSMの手順を添えて〜
不測の事態に備えてAWS のCentOS7のインスタンスにセッションマネージャーをインストールする手順をメモ。
まずはAmazon Linux2 などデフォルトで搭載されているSSMエージェントをインストールしてみる。
Linux 用の EC2 インスタンスに手動で SSM エージェント をインストールする
# sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
# sudo systemctl status amazon-ssm-agent 起動確認 # sudo systemctl enable amazon-ssm-agent 自動起動
AWSコンソール→IAMからロールの作成
ユースケース→EC2→次のステップ:アクセス権限でポリシー一覧からAmazonEC2RoleforSSMを選択、タグを付けてロール名を登録、作成。
AWSコンソール→EC2→アクション→インスタンスの設定→IAMロールの割り当て/置換で先ほど作成したロールを適用して関連付けしたら完了。
AWSコンソール→System Manager→セッションマネージャーから[セッションの開始]で関連付けられたインスタンスを選択して[セッションを開始する]
![](https://www.stuffy.site/wordpress/wp-content/uploads/2020/06/session_manager-1024x531.png)
![](https://www.stuffy.site/wordpress/wp-content/uploads/2020/06/session_manager_-1024x521.png)
GUIからサーバーに入ることができました。