Private Subnet에 있는 EC2, SSM 통한 원격접속 체크리스트
[목표]
IGW, NAT와 같이 외부와 통신할 수 있는 수단이 없는 Private 서브넷에 생성된 EC2를 ssm을 통해 원격접속
[전제조건]
ssm 통해 EC2에 원격접속 하기위해선, ssm-agent가 설치되어있어야 합니다. EC2 생성시 aws에서 제공하는 AMI는 ssm-agent가 기본적으로 설치되어 있기 때문에 별도의 설치 과정이 필요하지 않습니다.

ssm-agent 기본 설치에 해당 되지 않는 AMI로 인스턴스를 생성한 경우, 별도의 설치 과정이 필요합니다. 아래의 체크리스트는 ssm-agent가 설치된 것을 전제합니다.
[체크리스트]
1. EC2에 ssm 정책이 적용된 역할이 부여되었나요? O

2. 해당 VPC-Subnet에 ssm 엔드포인트가 생성되었나요? O

3. 해당 VPC-Subnet에 ssmmessages 엔드포인트가 생성되었나요? O

4. 해당 VPC-Subnet에 ec2 엔드포인트가 생성되었나요? O

5. 해당 VPC-Subnet에 ec2messages 엔드포인트가 생성되었나요? O

6. 해당 보안그룹에서 443 포트를 열었나요? O

[결과물]


끝.
[참고]
https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager.html
AWS Systems Manager Session Manager - AWS Systems Manager
AWS Systems Manager Session Manager Session Manager은 대화형 원클릭 브라우저 기반의 셸이나 AWS CLI를 통해 EC2 인스턴스, 온프레미스 인스턴스 및 가상 머신(VM)을 관리할 수 있게 해주는 완전 관리형 AWS System
docs.aws.amazon.com