手法 いくつかあると思うが、今回の選択肢としては次が挙がった Public SubnetにEC2を構築し、そのEC2を経由してPrivate RDS(など)にアクセスする手法と、 ECS Fargate × SSMで構築し、ECSに対してSSM接続することでProxyとする手法。 Pros and Cons EC2 Pros(長所) 馴染みのEC2なので何かと情報が出回っており、直感で操作できる 構築難易度がECSに比べ低い。 Cons(短所) EC2 Fargateパターンに比べ、イケイケ感の低さや運用コスト(後述)の違いがある 運用担当者がEC2内にSSHユーザーの設定をユーザー毎に行わなくてはいけない sshのkey pairをどう管理するのか問題が控えている ECS(Fargate) Pros(長所) まず、イケている。 運用担当者はSSHユーザーの作成不要で、IAMユーザーさえ作
個人検証用のAWSアカウントで利用しているキーペアを失くしたのでその時の対応ブログです。 SSMが利用できる場合はSSM接続などをして公開鍵を設定しなおせばよいですが、できない場合どうやるのか気になったのでやってみました。 参考 AWSの公式ブログを参考にしています。 こちらのブログを読むと、新しく公開鍵、秘密鍵を作成してユーザーデータを利用して秘密鍵を設定しなおす手順になっています。 マネジメントコンソールからやる手順になっていますがAWS CLIを使用してやってみました。 環境 SSH接続先OS:Amazon Linux2 SSHができるようにセキュリティグループにIPアドレスが設定されている環境になります EC2の起動している場所はパブリックサブネットになります ローカルPCはWindows10を使用しています AWS CLI:2.7.22 手順 1. 新しい秘密鍵と公開鍵を作成 S
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
VM Importの機能を検証する際、VirtualBoxの仮想マシンからAMIを作成してEC2で起動してみました。今回はAMIから起動したEC2に接続するところまでをゴールとします。 AMI作成までのイメージはこんな感じです。 前提 VirtualBoxをインストールしていること ※VM importの前提条件を満たしていること サポート対象のOSか VM importするファイル形式がサポートされている形式か AWS CLIが利用できること ※詳細な要件については以下ドキュメントを参照下さい。 VM Import/Export の要件 - VM Import/Export 手順 以下の手順で実施していきます。 VirtualBoxで仮想マシンの用意 移行対象の仮想マシンをエクスポート VM import用IAMユーザーの作成 VM importsサービスロール の作成 OVAファイルの
S3 へのアクセスを TLS 1.2 に限定! 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた | DevelopersIO
S3 へのアクセスを TLS 1.2 に限定! 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた コンバンハ、千葉(幸)です。 2020年12月のアップデートで、以下の Amazon S3 の IAM 条件キーが追加されました。 s3:ResourceAccount s3:TLSVersion 前者は使い方がパッと分かったのですが、後者はいまいち分からず……。 手探りで確認した結果、大まかに使い方が分かりましたので、ご紹介します。 まとめ "s3:TlsVersion": "1.x"の書式で使用する 以下クライアントによる S3 アクセスは基本的に TLS 1.2 で行われる AWS マネジメントコンソール AWS CLI AWS サービス AWS 製エージェント 条件キーの想定される主な用途は S3 アクセスを TLS 1.2 に限定すること 「 TLS 1.
プライベート環境のWindowsサーバーにRDP接続し、S3にファイルをアップロード | DevelopersIO
こんにちは! AWS事業本部コンサルティング部の繁松です! 今回はプライベート環境のEC2(Windowsサーバ)にSSMポートフォワードを使ってRDP接続しS3へファイルアップロードを行います。 コンソール画面からVPC、EC2を構築する手順も記載します。 環境構築済みの場合はSSMをつかったRDP接続の準備から初めてください。 構成図 前提 EC2はWindows 2019 でprivate環境に構築 S3のエンドポイントはゲートウェイ型を選択 ローカルPCのAWS CLIは設定済みで、SSMに接続可能な権限がある VPC,Subnetの作成 VPC まずVPCの作成を行います。 AWSコンソールよりVPCを開き、[VPCを作成]を選択 名前タグ:test-vpc IPv4 CIDRブロック:10.0.0.0/16 ※名前タグ、IPの範囲は環境に合わせて変更してください。 [VPCを作
AWS DataSync エージェントをデプロイした EC2 インスタンスに SSM セッションマネージャーで接続していろいろ探ってみた | DevelopersIO
AWS DataSync エージェントをデプロイした EC2 インスタンスに SSM セッションマネージャーで接続していろいろ探ってみた コンバンハ、千葉(幸)です。 AWS DataSync のコンポーネントのうち、エージェントは Amazon EC2 で構成することができます。 公式で提供されている DataSync エージェント用の AMI からインスタンスを作成し、エンドポイントと通信させてアクティベートすることでエージェントとして機能します。 DataSync エージェントインスタンスでは、通常のキーペアを使用した SSH 接続を試みても OS 領域にアクセスすることができません。DataSync エージェントのローカルコンソールに接続される形となります。 しかし、起動時にユーザーデータで SSM(Systems Manager) エージェントをセットアップすることで、通常のイン
[小ネタ] EC2のコンソール画面からSSM Session接続できる様になりました | DevelopersIO
小ネタですが地味にうれしい改善です。 これまでAWS Systems Mananager(以後SSM) Sessionを利用しセッションを張るにはSSMのコンソール画面からアクセスする必要がありましたが、これからはEC2のコンソール画面からもアクセス可能です。 こちらは新しくなった画面を見てもらうのが手っ取り早いでしょう。 前提条件 適当なEC2インスタンスを作成しSSM Sessionを張れる様にIAMロールをアタッチしておきます。 またコンソールにアクセスするユーザーはSSM Sessionを張れる権限を持っている必要があります。 ここは従来通りマネジメントコンソールからSSM Sessionを張れる環境であればOKということです。 やってみた EC2のマネジメントコンソールから接続したインスタンスを選び、「接続」を選択します。 すると接続方法にこれまでは存在しなかった「セッションマネ
コロナ禍で みなさまリモートワークでお仕事されてる方も多いのではないかと思います。当社も5月末までは原則在宅勤務、それ以降も週2出勤(他在宅)が原則、週1〜週4出勤も選択可能という形態になりました。 リモートワークとはいえ 実は開発サーバーはクラウド上(AWSとかGCPとかAzureとか)にあるから会社と家とで大きく変わらんよ、なんて人もだいぶ増えてきたのではないでしょうか。当社も開発のかなりの部分をクラウド化しております。 前置き、以上 bastionサーバ AWSのVPC上でマイクロサービス構築するとき、bastionサーバーをおいてそれを踏み台にssh tunnelingで開発サーバーにアクセスして開発する、という形がこれまで多かったと思います。bastionサーバーにIP制限を掛けておけば、社外から不正に侵入される可能性は低くなるわけです。 が、在宅リモートワークではこれが仇となり
AWS Cloud9とVS Code Remote SSHを組み合わせて使ってみた | DevelopersIO
しばたです。 以前.NETの開発環境を用意するためにAWS Cloud9を試してみた記事とVS Code Remote SSHを使った開発環境構築の記事を書きました。 環境構築はAWS Cloud9が容易で.NETの開発環境はVS Codeが優れている感じなのですが、「じゃあ両者を組み合わせてAWS Cloud9環境にVS Codeで接続すれば良いのでは?」となるのは誰もが思いつくことでしょう。 そんなわけで実際にやってみることにしました。 まさかのAWS Blog 誰もが思いつく話なので先人はたくさんいるだろうと調べてみたところ普通にAWS Architecture Blogに記事がありました... 流石にこれは予想外でしたが私のやりたい事とバッチリ一致するので参考にさせてもらいます。 こちらの記事を要約すると、 SSM接続でAWS Cloud9環境を初期構築する AWS Cloud9環
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSのPrivateリソースに対してProxyを立ててアクセスするときに考えること
EC2のキーペアを失くしたので設定しなおしてみた | DevelopersIO
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
VirtualBox上の仮想マシンをVM Importを使って移行する | DevelopersIO
ssm経由でVSCodeをリモートSSHで使った話 - Qiita