おはようございます、加藤です。東京は気温が高くて過ごしやすいですね。 はじめに プライベートなセグメントに一時的にSSH接続する方法をご紹介します。 下図の様な構成です。publicには色々インスタンスはあるが自分は触ることができない場合の対処方法です。 パターン1 EC2の踏み台 あるあるパターンです。自分用の踏み台を作ります。 public_subnetにインスタンスを立てる インターネットからのSSH許可 インスタンスprivateのセキュリティグループ変更 bastionからのSSH許可 接続コマンドはこんな感じです。 ssh -oProxyCommand='ssh -W %h:%p ec2-user@ec2-13-x-x-x.ap-northeast-1.compute.amazonaws.com' ec2-user@ip-10-x-x-x.ap-northeast-1.comp