AWS EC2 Session Manager

배경

프로젝트를 진행하던 중 EC2 연결 방법에 대해 궁금해져서 이에 대해 공부하던 중 Session Manager에 흥미가 생겨 정리하게 되었다.
현재는 SSH 방식을 이용하고 있다.
이 방식은 카페 같이 밖에서 접속할 일이 생기면 EC2의 보안그룹에 카페 와이파이의 ip를 추가해야 하는 불상사(?)를 만든다.
따라서 이참에 Session Manager를 설정하여 이런 불편함으로부터 벗어나려 한다.

EC2 연결 방법

1. EC2 SSH 연결
2. EC2 인스턴스 연결
3. System Manager Session Manager
4. EC2 직렬 콘솔

Session Manager 장점

• Bastion Host가 필요 없다.
• key pair가 필요 없다.
• 포트 허용을 위한 Security Group이 필요 없다.

설정 순서

1. AmazonEC2RoleforSSM 이 추가된 IAM 역할 생성
2. 위의 Role이 할당된 EC2 인스턴스 생성 또는 이미 생성된 인스턴스에 역할 할당

인스턴스에 SSM 에이전트가 설치가 안된 경우, 설치 필요
Ubuntu 20.04, 18.04의 경우 다음 링크 활용 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/agent-install-ubuntu-64-snap.html

IAM Role 생성

콘솔 접속 > IAM > 역할 > 역할 만들기
ec2 선택

ssm 검색

AmazonEC2RoleforSSM 선택

EC2 인스턴스에 역할 할당

EC2 접속

방법 1: 콘솔 접속 > System Manager > 노드 관리 > 세션 관리자 > 세션 시작

방법 2: 콘솔 접속 > EC2 > 인스턴스 > 인스턴스 선택 > 연결 > Session Manager > 연결