AWS SSM Session Manager for Shell Access という機能がリリースされました。 [1]
個人的には SSH でほとんどのことをやってしまうのですが、ちょっとしたコマンドを
走らせるときにいちいち別途ターミナルソフトを起動して、パスワード入力してみたい
なのが面倒くさいときがあります。 MAC だとターミナルのSSHコマンドが使えるのですが
普段お仕事では Windows 端末なので、ターミナルソフトが必須になります。
ターミナルソフトはターミナルソフトで便利機能がいろいろあって、よいこともあるのですが
ちょっとした作業にはちょっと大げさだなぁというときも多々あるので、ブラウザから
簡単にアクセスできるようになるのは非常に助かります。
SSM Agent のアップデート¶
Amazon Linux 2 AMI から 最近起動した EC2 であれば、すでに SSM Agent がインストール
されていると思います。 Shell Access を利用するためには2.3.12 以上の SSM Agent が
インストールされている必要があるということなので、アップデートを行いました。
アップデート自体も SSM から行うことができるので、今回は何も考えずにアップデート
しました。
マネジメントコンソールから EC2 の画面を開きます。
画面左のメニューから、"Run Command" を選択します。
画面上部の "Run a command" をクリックします。
"Command Document" から "AWS-UpcateSSMAgent" を選択します。
たくさんプリセットのコマンドが登録されているので、検索窓からフィルタして探すと
早いです。
画面の真ん中ぐらいに対象インスタンスを選択します。
他のオプションは特に選択しなくて構わないので、"Run" ボタンをクリックします。
通常コマンドの投入が成功した画面になります。コマンドの実行が成功したわけでは
ないので注意してください。
View result ボタンをクリックして次に進みます。
しばらくすると status が Success に代わります。もし変わらないようならば、
下のフレームでアウトプットを確認してみましょう。
接続してみる。¶
って接続してみようとすると、 "Session ...." とかいうメニューが全然見当たりません。
しばらくあちらこちらクリックしていると、以下のようなポップアップが表示されてました。
ぽちります。
新しい管理画面です。最初に SSM がリリースされたときは "Service" メニューに
見当たらず、ウロウロした上に EC2 画面のメニューで見つけたのと逆パターンです。
今度は "Session Manager" がメニューにあります。クリックします。
こんな画面が表示されます。 いろいろ説明が書いてありますが、とりあえず "Start Session"
をクリックしてみます。
接続先を選択する画面になります。 選択して "Start Session" をクリックします。
私の環境では新しいタブが作成され、見慣れた黒い画面が表示されました。
"ssm-user" というユーザー名で接続しているようです。
ssm-session-worker から sh を起動しているようです。
"Terminate" ボタンを押してみます。同じセッションに戻れないよっていう警告がでます。
もう一度 "Terminate" ボタンを押します。
開いていた タブが閉じました。
Session Manager 画面から "Preference" タブをクリックしてみました。
S3 バケットや、CloudWatch Log に stream できるようです。何でしょうか?
とりあえず Edit ボタンをクリックしてみます。
Session のログを S3 や CloudWatch Logs に出力できるようです。
とりあえず 2つともチェックを入れてみます。
チェックを入れると S3 のバケットや、cludwatch log の log group を選択できるように
なりました。デフォルトで Encryption が オンになっています。
パスワード等のセンシティブなデータを入力しても大丈夫そうです。
この機能はセキュリティ上の理由や、作業のエビデンスを求められる場合非常に重要です。
以上、Quick Dirty Review でした。
[1] | New - AWS Systems Manager Session Manager for Shell Access to EC2 Instances |
投稿者プロフィール
最新の投稿
- AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
- セキュリティ2021年7月14日ゼロデイ攻撃とは
- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?