🦛

UbuntuのEC2にSession Managerで接続するための初期設定

2024/11/29に公開

AWS

Ubuntu

Session Manager

tech

AWSのEC2をUbuntuで起動した時にSession Managerで接続するための初期設定の備忘録となります。

 環境AMI: Ubuntu24.04(ami-0b20f552f63953f0e)

 設定方法
 初期状態UbuntuのEC2を起動した直後の状態はこちら。

解決するために下記の項目を対応する必要があります。
EC2インスタンスにSession Managerで接続するための権限を付与したIAMロールをアタッチ
UbuntuにSession Managerプラグインをインストール

 EC2インスタンスにSession Managerで接続するための権限付与初期状態は以下の通り。


 IAMロール作成IAMロールが存在しない場合、以下の手順で作成。
Create role を選択。

下記項目を選択後、 Next を選択。
Trusted entity type: AWS service
Use case： EC2 Role for AWS Systems Manager
Next を選択。

Role nameを入力後、 Create role を選択。

作成完了。


 IAMロールをEC2インスタンスにアタッチModify IAM role を選択。

IAM role選択後、　Update IAM role を選択。


 Session ManagerプラグインインストールUser Dataを更新するため、EC2インスタンスを停止。

User Dataに Session Managerプラグインをインストールするコマンドを設定。
#!/bin/bash
mkdir /tmp/ssm
cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl enable amazon-ssm-agent
設定後、 Save を選択。

EC2インスタンスを起動。

Session Manager経由でEC2インスタンスに接続

接続できることを確認。


 最後にUser DataでSession Managerプラグインをインストールできるのはありがたい

 参考AWSのマネジメントコンソールでSession Managerで仮想サーバーにログインするためのIAMロールを作成する
Debian Server と Ubuntu Server での Session Manager プラグインのインストール
Amazon EC2 Linux インスタンスの起動時に SSM Agent をインストールする方法を教えてください。