EC2에 접근하는 방법은 총 3가지가 있다.
- 터미널 SSH
- EC2 Instance Connect
- Session Manager
1, 2번 접근 방식: SSH 필요
- 포트 22를 열어야 SSH를 통해 접근할 수 있다.
- 보안 그룹에 포트 22 허용이 필요하다.
3번 접근 방식: Session Manager
- 포트를 열지 않고도 EC2에 접근할 수 있다.
- AWS Systems Manager의 Session Manager 기능을 사용한다.
설정 방법
1. EC2 인스턴스에 부여할 IAM Role
AmazonSSMManagedInstanceCore정책을 부여해야 한다.- 이 정책에는 다음 권한이 포함되어 있다:
ssm:GetCommandInvocationssm:SendCommandssm:StartSession
2. 사용자에게 부여할 IAM 권한
AmazonSSMFullAccess정책을 부여해야 한다.- 주요 권한은 다음과 같다:
ssm:StartSessionssm:DescribeSessionsssm:TerminateSessionssm:GetConnectionStatus
요약
- 터미널 SSH와 EC2 Instance Connect는 포트 22를 열어야 한다.
- Session Manager는 포트를 열지 않아도 접근이 가능하다.
- IAM 설정:
- EC2 인스턴스:
AmazonSSMManagedInstanceCore정책 부여 - IAM 사용자:
AmazonSSMFullAccess정책 부여
- EC2 인스턴스:
728x90
'AWS' 카테고리의 다른 글
| [AWS] Security Group vs NACL (0) | 2024.12.20 |
|---|---|
| [AWS] VPC Subnet의 할당 불가능한 IP에 대해 (1) | 2024.12.20 |
| [AWS] WAF vs FireWall Manager vs Shield (0) | 2024.12.16 |
| [AWS] CloudWatch vs CloudTrail vs Config (1) | 2024.12.15 |
| [AWS] CloudWatch Insights (1) | 2024.12.15 |
댓글