EC2にてSSM(Session Manager)を利用する

プライベートサブネットでもコンソールが弄れる様に、EC2でSession Managerを使って操作ができる様にする。

・SSHでなくても操作が可能になる
・外部と繋がっていないインスタンスも可能(少し語弊があるかも)

手順1. IAMからロールの作成

EC2からSSMが利用できる様にロールの設定を行う、ここではAmazonEC2RoleforSSMを選択、その後わかりやすい様に名前を付けて保存。

手順2. EC2作成

EC2作成時、IAMロールに先程保存したRoleを指定。既存インスタンスを指定する場合は「IAM ロールの割り当て/置換」から行う、今回はAmazon Linux 2を選択した。

手順3. Systems Managerから操作

Systems ManagerよりSession Managerを選択すると、許可したEC2が出現するはず。表示されない場合は、インスタンスの再起動等を行うと良いかも知れない。またSSMのバージョンが古い場合も現れないので、必要に応じてインスタンスでパッケージを更新する必要あり。