Private Subnet에 있는 EC2, SSM 통한 원격접속 체크리스트

[목표]

IGW, NAT와 같이 외부와 통신할 수 있는 수단이 없는 Private 서브넷에 생성된 EC2를 ssm을 통해 원격접속

 

[전제조건]

 

ssm 통해 EC2에 원격접속 하기위해선, ssm-agent가 설치되어있어야 합니다. EC2 생성시 aws에서 제공하는 AMI는 ssm-agent가 기본적으로 설치되어 있기 때문에 별도의 설치 과정이 필요하지 않습니다.

 

ssm-agent가 기본적으로 설치되어 있는 AMI

ssm-agent 기본 설치에 해당 되지 않는 AMI로 인스턴스를 생성한 경우, 별도의 설치 과정이 필요합니다. 아래의 체크리스트는 ssm-agent가 설치된 것을 전제합니다.

 

[체크리스트]

1. EC2에 ssm 정책이 적용된 역할이 부여되었나요? O

 

2. 해당 VPC-Subnet에 ssm 엔드포인트가 생성되었나요? O

 

 

3. 해당 VPC-Subnet에 ssmmessages 엔드포인트가 생성되었나요? O

 

 

4. 해당 VPC-Subnet에 ec2 엔드포인트가 생성되었나요? O

 

 

5. 해당 VPC-Subnet에 ec2messages 엔드포인트가 생성되었나요? O

 

6. 해당 보안그룹에서 443 포트를 열었나요? O

 

[결과물]

ssm 연결 가능한 ec2 목록

잘 연결된다

끝.

 

[참고]

 

https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager.html

AWS Systems Manager Session Manager - AWS Systems Manager