はじめに

AWS Systems Managerの機能の一つである「Session Manager」を使いたい！と思ったものの、どう設定するんだっけ？となったので困った時用のメモとして残します。

ちなみに、Session ManagerとはAWSのマネージメントコンソール上からSSHキーやユーザーID無しで直接EC2インスタンスにSSHできるという素晴らしいサービスです。
気軽にSSH接続したい！という時におすすめです。

IAMロールの作成

1.IAMダッシュボードの左欄からロールを選択し、「ロールの作成」を押下します。

2.画像の通りに選択し、次へを押下します。

3.検索窓に「AmazonSSMManagedEC2InstanceDefaultPolicy」と入力し、表示されたら☑️をつけ「次へ」を押下します。

4.任意のロール名をつけ、「ロールの作成」を押下します。

5.作成が完了していることを確認します。

インスタンスにロールをアタッチ

1.ロールをアタッチしたいインスタンスに☑️を入れ、右上のアクション＞セキュリティ＞IAMロールを変更を押下します。

2.先ほど作成したロールを選択し、「IAMロールの更新」を押下します。

3.正常に完了した旨のメッセージを確認します。

Session Managerで接続

1.Systems Managerダッシュボードの左欄よりセッションマネージャーを選択し、「セッションの開始」を押下します。

2.接続したいインスタンスを選択して、「Start session」を押下します。

3.無事に接続できました。

余談

一度Systems Managerダッシュボードからセッションを確立するとEC2ダッシュボードから直接セッションマネージャーに繋ぐことができるようになります。

1.対象のインスタンスに☑️をつけ、「接続」を押下します。

2.「接続」を押下します。

3.同じように接続できました。

終わりに

せっかくなので、いくつかコマンドを打ってみたので結果を記載しておきます。

sh-5.2$ pwd
/usr/bin
sh-5.2$
sh-5.2$ whoami
ssm-user
sh-5.2$
sh-5.2$ sudo su
[root@ip-10-0-15-57 bin]#
[root@ip-10-0-15-57 bin]# whoami
root
[root@ip-10-0-15-57 bin]#

ちょっとした作業でいちいちSSH接続をするのは結構面倒だなと感じてしまうので、ぜひ活用したい機能だなと思いました。設定も簡単ですし。

おしまい。