AWS Session Manager로 EC2 인스턴스 접속하기

세션관리자는 Windows 및 Linux 인스턴스에 빠르고 안전하게 액세스  웹 콘솔이다.

세션 관리자는 인바운드 포트를 열고 배스천 호스트를 관리할 필요 없이 인스턴스에 대한 원클릭 보안 액세스를 제공하는 관리형 서비스입니다. 인스턴스에 액세스할 수 있는 사용자에 대한 중앙 집중식 액세스 제어 기능 및 완전한 감사 기능을 통해 기업 정책 준수를 보장합니다.

 

 

[설정 및 동작 방법]

1. 세션 관리자를 사용하도록 인스턴스 구성
2. 인스턴스 액세스를 제어하도록 사용자 IAM 정책 할당
3. 세션로그에 대한 계정 옵션 지정
4. Bash, shell 터미널 시작하여 인스턴스에서 세션 시작

 

[지원 요구 사항]

• Linux, Windows OS 모두 지원
• SSM Agent 2.3.68.0 이상 버전이 EC2 인스턴스에 설치 되어야 한다.
• AWS CLI 1.16.12 이상이어야 한다.
• 세션 접속할 EC2인스턴스는 Public Subnet 에 존재해야 한다. 즉 인터넷 통신이 되어야 한다.

 

 

 

단계.1 인스턴스 접근할 IAM 역할 만들기

IAM > 역할 > 역할 만들기 클릭한다.

[AWS 서비스] 선택, [EC2] 선택한다.

정책 중 [AmazonEC2RoleforSSM] 필터에서 검색하여 선택한다.

태그를 입력한다.

역할 이름을 입력하고 생성한다.

생성한 Role 검색하기

단계.2 기존의 인스턴스에 단계1에서 생성한 IAM 역할 연동하기

 

단, 접속하려는 인스턴스가 인터넷 통신이 되어야한다. 즉, Public Subnet에 존재해야 한다.

EC2를 선택 > 작업 > 인스턴스 설정 > IAM 역할 연결/바꾸기를 선택한다.

앞서 생성했던 IAM Role 선택한다.

설정된 EC2 옵션에서 확인하자.

해당 IAM 을 연결한 후에는 EC2를 재부팅해야 한다.

정말 ?? 이 부분은 나중에 테스트 해보자.

 

단계.3 Session Manager 연결하기.

 

AWS Systems Manager > 세션관리자를 클릭한다.

[세션 시작]을 클릭한다.

접속할 인스턴스를 선택하고 [세션 시작]을 클릭한다.

간혹 SSM Agent 가 버전이 낮아서 접속이 안되는 경우가 발생 할 수 있다.

이런 경우에는 아래 [인스턴스 및 노드] > 관리형 인스턴스 클릭하여

[Agent auto update] 항목을 클릭해서 작업을 하나 생성하면 자동으로 에이전트 버전 업데이트를 하게 된다.

이 부분은 좀 더 확인이 필요한 기능이다. 그냥 클릭했더니 되었다. ㅋㅋ

기존에 Security Group Inbound 설정 과 Key-Pair 가 없이도 접속을 할 수 있다는 것이다.

 

end.