はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
![Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/8689425c4983e5d2027cd1ab6c5a6842031db9cb/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwbm9yaTAzMjklMjBpbiUyMCVFRiVCQyVBMSVFRiVCQyVCMiVFMyU4MiVBMiVFMyU4MyU4OSVFMyU4MyU5MCVFMyU4MyVCMyVFMyU4MiVCOSVFMyU4MyU4OCVFMyU4MyU4NiVFMyU4MiVBRiVFMyU4MyU4RSVFMyU4MyVBRCVFMyU4MiVCOCVFNiVBMCVBQSVFNSVCQyU4RiVFNCVCQyU5QSVFNyVBNCVCRSVFRiVCQyU4OEFSSSVFRiVCQyU4OSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTMyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NTJiM2EyOTUzYmU3YzM0NGQxODg5MTJiZjFlNjgzN2Q%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D678744f6b11c941f3a9feefaeee9224f)