📖

Cloud9からSession ManagerでEC2へ接続

2022/01/29に公開

Cloud9からAWS Session Managerを使いたくなって試してみたら少々ハマったのでメモ。

■AWS CLI 用の Session Manager プラグインをインストールする

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html#install-plugin-linux

curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm" -o "session-manager-plugin.rpm"
sudo yum install -y session-manager-plugin.rpm

Session Manager プラグインのインストールを検証

session-manager-plugin

「The Session Manager plugin is installed successfully. Use the AWS CLI to start a session.」となればOK。

■Cloud9からSystems ManagerでEC2に接続

接続するインスタンス情報の取得

aws ssm describe-instance-information 

いざ接続

aws ssm start-session --target [インスタンスID]
エラー発生
An error occurred (403) when calling the StartSession operation: Server authentication failed: <UnauthorizedRequest xmlns=""><message>Forbidden.</message></UnauthorizedRequest>
Cloud9で一時クレデンシャルを使用していたがこれをやめて、一旦Cloud9のEC2にIAMロール(「AmazonSSMFullAccess」のマネージドポリシーをアタッチした)をアタッチ。

■再度接続

エラー発生
aws ssm start-session --target "[インスタンスID]"

Starting session with SessionId: [インスタンスID]-045c8a0b949a60213
sh-4.2$ 

でけた。

Cloud9のVPCと異なるVPCのEC2へのアクセスもできるし、便利。

一時クレデンシャルの何故だめだったかは調査中。

Discussion