SessionManagerの接続について、インバウンドルールが不要のためセキュアに接続が可能。<a href="#fn-e050-1" id="fnref-e050-1">[1]</a>
<ul data-line="2" class="code-line">
<li data-line="2" class="code-line">①EC2へのインバウンドルールの開放不要。EC2インスタンスに対して、sshポートを公開する必要がない。</li>
<li data-line="3" class="code-line">②EC2へのアウトバウンドルールは必要。EC2にインストールされているSSMエージェントがアウトバウンド経路でSystemManagerと通信するため。</li>
</ul>
<img src="https://res.cloudinary.com/zenn/image/fetch/s--_QzUaOHe--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/aeef109e25597e248e8514f4.png%3Fsha%3D0ca5c93cf61148bee808a60aaca891fd6e872b50" alt="server-log-aws-ssm" loading="lazy" class="md-img">
加えて、AWS SessionManagerでサーバー操作ログの取得が設定により可能。<a href="#fn-e050-2" id="fnref-e050-2">[2]</a>
<section class="footnotes">
脚注
<ol class="footnotes-list">
<li id="fn-e050-1" class="footnote-item">
<a href="https://aws.amazon.com/jp/builders-flash/202406/systems-manager-series/" target="_blank" rel="nofollow noopener noreferrer">https://aws.amazon.com/jp/builders-flash/202406/systems-manager-series/</a> <a href="#fnref-e050-1" class="footnote-backref">↩︎</a>
</li>
<li id="fn-e050-2" class="footnote-item">
<a href="https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-logging.html" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-logging.html</a>] <a href="#fnref-e050-2" class="footnote-backref">↩︎</a>
</li>
</ol>
</section>

AWS SessionManagerでの仕組みと操作ログの取得

Discussion