AWS Session Manager 생성

EC2에 접근을 하려면 .pem키를 사용하거나 ec2 인스턴스 연결로 접근을 하는 방법이 있습니다. 하지만 항상 .pem키를 가지고 있거나 EC2 인스턴스에 접근할 수 있도록 보안그룹을 설정하는 것들이 불편할 수 있습니다. 이 부분을 개선할 수 있는 것이 Session Manager를 이용하면 접근이 가능합니다.

 

---

EC2 인스턴스를 생성할 때 보통 SSM Agent가 설치됩니다. 설치가 되는 인스턴스는 링크에서 확인이 가능합니다.

운영체제에서 실행 중인지 설치됐는지도 링크에서 command를 입력하면 확인이 가능합니다.

설치가 안된 인스턴스를 사용 중에는 설치를 해야 합니다.

 

1. 인스턴스에 보안에서 IAM이 구성된 상태이신지 확인합니다.

- 현재 IAM이 설정된 상태가 아닙니다.

- 만약 있으신 분이라면 권한을 추가해 주시면 됩니다. 권한은 AmazonSSMManagedInstanceCore를추가해 주시면 됩니다.

 

2. IAM에서 역할을 생성

 

- 역할 생성에서 AWS 서비스를 선택합니다.

- 사용사례에서 EC2를 선택합니다.

- EC2 Role for AWS Systems Manager를 선택합니다.

- Role 선택을 하면 AmazonSSMManagedInstanceCore가 자동으로 추가된 상태가 됩니다.

- 역할 이름과 설명을 작성합니다.(저는 자동으로 생성된 설명으로 유지하였습니다.)

- 보안에서 IAM 역할 수정으로 생성했던 역할을 지정해 줍니다.

 

3. IAM을 설정 후 EC2 연결에서 Session Manager로 접속 시도를 합니다.

- 연결 버튼이 활성화가 된 상태이며, 연결버튼을 누르면 shell로 접속하게 됩니다.

 

4. 접속 후에 Shell에서 유저를 확인 및 변경합니다.

- whoami로 현재 user를 확인합니다.

- root 계정으로 접근하면 .pem 키로 접속했던 인스턴스와 같은 형태를 확인할 수 있습니다.

- root 계정은 최대한 사용하지 않는 것이 좋습니다.

- 인스턴스 user로 전환을 할 수 있습니다.(저는 user를 ubuntu로 설정하여 ubuntu로 변경하였습니다.)

 

 

5. 매번 접속 시 sudo를 입력하는 것이 불편할 수 있습니다. 그런 경우 스크립트를 작성하면 됩니다.

- Session Manager에서 세션관리자를 선택합니다.

- 기본 설정탭을 선택 후 편집합니다.

 -  linux shell profile에 sudo su - ubuntu를 입력합니다.(2개 shell(linux, window)중 인스턴스에 맞게  작성해야 합니다.)

- 다시 EC2 Session Manager로 접속하면 확인할 수 있습니다.

---

.pem 키가 없는 상황에서 인스턴스에 접속이 가능하며, 보안적인 측면에서도 .pem키를 공유하거나 관리하는 것보다 좋은 방법이라고 생각합니다.

 

 

 

 

 

특정 문제나 궁금한 점을 검색하며 찾아보고 작성한 글입니다. 혹시라도 부정확한 정보를 전달드릴 수 있습니다. 틀린 부분이 있으면 댓글을 남겨주세요.

 

Ref.

https://jforj.tistory.com/344

[AWS] Session Manager를 이용하여 EC2 인스턴스에 접근하기

https://minjii-ya.tistory.com/55

[aws] Session Manager를 통해 private EC2 접속하기

https://medium.com/@cccaeaafbbbfa/session-manager-%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC-ec2-%EC%9D%B8%EC%8A%A4%ED%84%B4%EC%8A%A4%EC%97%90-%EC%A0%91%EC%86%8D-5c16bd13da5a

Session Manager 를 이용하여 EC2 인스턴스에 접속

https://velog.io/@kisuk623/Session-Manager%EB%A1%9C-EC2%EC%97%90-%EC%A0%91%EC%86%8D%ED%95%98%EA%B8%B0

Session Manager로 EC2에 접속하기