<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
<p>EC2 Instance Connect を使用する前提条件として、対象の EC2 インスタンスに関連付けられているセキュリティグループで、SSH がポート 22 で許可されている必要があるそうな。<br>
ただ、全開放はあんまりなので、EC2_INSTANCE_CONNECT の IP アドレス範囲からアクセスのみ許可したい。</p>
<p><a href="https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-connect-prerequisites.html#ec2-instance-connect-setup-security-group" target="_blank" rel="nofollow noopener noreferrer">EC2 Instance Connect を使用して Linux インスタンスに接続する前提条件</a></p>
<h2 id="%E5%AF%BE%E5%BF%9C">
<a class="header-anchor-link" href="#%E5%AF%BE%E5%BF%9C" aria-hidden="true"></a> 対応</h2>
<p>東京リージョンで、EC2_INSTANCE_CONNECT の IP アドレス範囲を取得する。</p>
<div class="code-block-container"><pre><code>END_PONT="https://ip-ranges.amazonaws.com/ip-ranges.json"
curl -s "${END_PONT}" | jq -r '.prefixes[] | select(.region=="ap-northeast-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix' | sort
</code></pre></div>

EC2 Instance Connect が使用する IP アドレス範囲を取得する

はじめに

対応

Discussion