SessionManagerを利用してPrivateなEC2にアクセスする方法です。
NATGatewayかVPCエンドポイントを利用するかになりますが
基本的にはセキュリティ面、コスト面からVPCエンドポイントを利用したほうが
良いケースが多いと思います。
SessionManager用VPCエンドポイントの作成
以下の3つのエンドポイントを作成します。
- com.amazonaws.[region].ssm
- com.amazonaws.[region].ec2messages
- com.amazonaws.[region].ssmmessages
それぞれインバウンドでHTTPS(443)を許可します。
基本はこれでSessionManagerの接続が行えるようになりますがS3へのログ保存等を
行う場合などは以下を追加するなど、あとは追加機能に応じて対応ください。
- com.amazonaws.ap-northeast-1.s3
詳細手順は以下公式ドキュメントに記載があります。
Systems Manager を使用してインターネットアクセスなしでプライベート EC2 インスタンスを管理できるように、VPC エンドポイントを作成するにはどうすればよいですか?
注意点
VPCエンドポイントは配置しているだけで課金されるのでテスト後に不要になったらすぐ削除しましょう!!
以上