SSM
-
Private Subnet에 있는 EC2, SSM 통한 원격접속 체크리스트AWS/EC2 2020. 5. 25. 18:52
[목표] IGW, NAT와 같이 외부와 통신할 수 있는 수단이 없는 Private 서브넷에 생성된 EC2를 ssm을 통해 원격접속 [전제조건] ssm 통해 EC2에 원격접속 하기위해선, ssm-agent가 설치되어있어야 합니다. EC2 생성시 aws에서 제공하는 AMI는 ssm-agent가 기본적으로 설치되어 있기 때문에 별도의 설치 과정이 필요하지 않습니다. ssm-agent 기본 설치에 해당 되지 않는 AMI로 인스턴스를 생성한 경우, 별도의 설치 과정이 필요합니다. 아래의 체크리스트는 ssm-agent가 설치된 것을 전제합니다. [체크리스트] 1. EC2에 ssm 정책이 적용된 역할이 부여되었나요? O 2. 해당 VPC-Subnet에 ssm 엔드포인트가 생성되었나요? O 3. 해당 VPC-Subne..