[AWS] Session manager를 통한 Linux 접속 가이드

 

이번에는 Bastion Server에 대한 session manager 설정에 대해 이야기 해보고자 합니다.

 

Session Manager 서비스는 AWS VPC 내에서 실행되고 있는 인스턴스에 대해 관리 접속 기능을 제공하며,

Private Subnet 구간도 접속이 가능한 특징을 가지고 있습니다. 

 

0. 사전작업

System Manager는 Linux와 호환성이 좋으며  SSM Agent 2.3.68.0 이상의 버전이 설치되어 있어야 합니다.

저는 Amazon linux 로 테스트를 진행하였습니다. 

 

1. CloudOps-SSMRole 추가

• AmazonSSMManagedInstanceCore

 

2. Session manager Role 추가

Bastion EC2에 CloudOps-SSMRole 를 추가합니다.

 

IAM Role을 추가하면 AWS 에서 제공하는 Session manager를 통해 접속이 가능합니다.

또한 Session manager를 통한 ssh 접속 우회도 가능하다고 합니다.

SSH 접속 우회는 아직 테스트를 하지 못했으며, 자세한 사항은 레퍼런스를 참고해주시기 바라겠습니다.

 

읽어주셔서 감사합니다.

 

 

레퍼런스

• https://musma.github.io/2019/11/29/about-aws-ssm.html