Session Manager 접속 시 필요 사항
- IAM 역할 생성
- 보안 그룹 생성
- 엔드포인드 생성
IAM 역할 생성
IAM메뉴의 역할에서 역할 만들기 버튼을 통해 SSM 접속을 위한 역할을 생성해 줍니다.
AWS 서비스, EC2를 선택 후 다음을 누르면 권한을 추가할 수 있는 메뉴로 진입하게 됩니다.
여기서 SSM 접속에 필요한 권한을 선택해서 추가를 해줘야 하는데 AmazonSSMManagedInstanceCore를 선택합니다.
이전에는 AmazonEc2RoleforSSM 권한을 선택했던거 같은데 설명을 보니 더 사용하지 않는다는 문구가 있었습니다. 그래서 공식 문서를 찾아보니 AmazonSSMManagedInstanceCore를 추가하면 된다고 하더라고요!
역할의 이름을 작성한 후 역할 생성 버튼을 누르면 SSM 접속을 위한 역할이 생성됩니다.
EC2에 IAM 역할 적용
아직은 생성한 IAM 역할을 적용하기 전 이기에 위와 같이 인스턴스에 연결할 수 없다는 문구가 출력됩니다.
IAM 역할을 적용할 인스턴스를 클릭 후 작업 → 보안 → IAM 역할 수정 메뉴를 클릭하여 IAM 역할 수정 메뉴로 진입합니다. 생성한 IAM 역할 적용 후 역할을 업데이트를 합니다.
IAM 역할을 적용 후 다시 인스턴스 연결을 들어가보면 아까와는 다르게 Session Manager를 통해 EC2를 연결 할 수 있도록 연결 버튼이 활성화 되어있습니다.
여기까지는 인터넷이 연결된 EC2 즉, 공인 IP가 할당된 EC2의 Session Manager접속 방법 이였습니다.
공인 IP가 할당되어 있는 EC2는 IAM 역할 생성만으로도 Session Manager로 접속이 가능하지만 사설 IP만 적용되어 있는 EC2는 AWS내부를 통해서 접속하기 위해 엔드포인트 설정까지 적용이 필요합니다.
사설 IP만 적용된 EC2를 통해 확인을 해보면 똑같이 IAM 역할이 적용되어 있지만 Session Manager로 접속이 불가능 합니다.
사설 IP만 적용된 EC2도 Session Manager를 통해 접속을 위해 엔드포인드를 생성해 보도록 하겠습니다.
엔드포인트 적용할 보안 그룹 생성
엔드포인트에 적용할 보안그룹을 생성해주며 다음과 같이 생성합니다.
- Source IP : VPC IP Range
Session Manager를 이용할 EC2 서브넷 대역으로 적용하면 해당 서브넷의 EC2만 접속이 가능합니다. - Port : HTTPS(443)
엔드포인트 생성
엔드포인트는 VPC → 엔트포인트 메뉴에서 엔트포인트 생성 버튼을 통해 생성할 수 있습니다.
Session Manager를 이용하기 위해서는 총 3개의 서비스가 필요합니다.
- ssm
- ssmmessages
- ec2messages
사용할 엔드포인트 이름과 서비스를 선택합니다.
엔드포인트를 생성할 VPC 즉, EC2와 같은 대역의 VPC 및 서브넷을 선택합니다.
마지막으로 이전에 생성한 보안그룹을 적용하면 엔드포인트 생성이 이루어집니다.
위와 같은 방법으로 ssm, ssmmessages, ec2messages 총 3개의 엔드포인트를 생성해줍니다.
사설 IP만 있는 인스턴스에 접속
엔드포인트 생성으로 인해 사설 IP만 적용된 EC2에서도 Session Manager 연결 버튼이 활성화 되었습니다.
연결 버튼을 눌러 Session Manager로 접속을 시도하면 SSH 없이도 EC2에 연결이 가능 해졌습니다.
참고 사이트
'AWS' 카테고리의 다른 글
| [AWS] Auto Scaling 차근 차근 따라하기 (0) | 2023.03.08 |
|---|---|
| [AWS] EC2 Swap 메모리를 늘려보자 (0) | 2023.01.22 |
| [AWS] VPC Peering 적용하기 (0) | 2022.06.28 |
| [AWS] NACL vs Security Group (0) | 2022.04.13 |
| [AWS] AWS의 주요 서비스 종류 (0) | 2021.06.14 |
