AWS.Systems Manager Session Manager.SSH 접근 대신하기

# 참조 : https://www.youtube.com/watch?v=2Xb2JXV5Llo

 

■ 문제점 : SSH 접근의 문제점

1) EC2 별로 Key 파일(=PEM) 필요

2) 다른 유저에게도 Key 파일 공유. Key 파일 유출 발생

3) 로그인 이력 보기 어려움.

4) Key 파일 변경시 모든 EC2 를 다 바꿔야 함.

5) Private Network 내 EC2 는 외부에서 직접 접근이 불가능하니, Public Network 내 Bastion EC2 의 Tunneling 을 통해 접근하는 불편함.

 

■ 해결책 : Systems Manager Session Manager

EC2 를 "브라우저 기반 Shell" 혹은 "AWS CLI" 로 관리. 온프레미스 인스턴스, 가상머신도 가능

 

- 원클릭 액세스 제공

- SSH 연결 불필요. 포트 불필요

- IAM 유저 단위 제어 가능 ( Key 파일 불필요 )

 

 

■ 사용법

- Amazon Linux Instance 사용권유, SSM 디폴트 설치가 되어 있기 때문.

 

순서 1) IAM Role (역할) : 역할만들기 > EC2 > 정책필터=SSM.AmazonEC2RoleforSSM 체크 > "SSM Role 이름" 입력후 저장

순서 2) EC2 생성시 IAM 역할에서 "SSM Role 이름" 선택후 생성. (보안그룹에서 SSH 를 빼도 됨)

순서 3) Key Pair 선택에서는 "키 페어 없이 계속".

순서 4) Systems Manager > Session Manager > 세션 시작 > 인스턴스 선택후 하단에 세션시작버튼 클릭