目次
はじめに
皆さまはWindowsのEC2インスタンスにどのように接続していますでしょうか?
RDPクライアントや、Session Manager、ポートフォワーディング(※)でのRDP接続など
方法はいくつかあります。
RDPクライアントでの接続はお手軽ですが、
セキュリティグループのインバウンドルールを設定したり、
CloudTrailに接続開始のイベントが記録されないなどセキュアではありません。
対し、後者2つはセキュアではありますが、
操作がCUIだったり事前準備が面倒だったりとハードルが高いです。
しかし、フリートマネージャーを使用することで
面倒な事前準備なくセキュアなRDP接続が可能になりました。
公式ページはこちら↓になります。
AWS Systems Manager Fleet Manager が、セキュリティプロトコルが向上した Windows インスタンスへのコンソールベースのアクセスの提供を開始
ここでは、より便利になったRDP接続方法を紹介します。
※ポートフォワーディングについては下記ブログにて実践しています。
下記では接続先がLinuxですが、RDP接続についても対応可能です。
SSMセッションマネージャーのポートフォワーディング機能を利用してみた
実際にやってみた
IAMロールの作成
インスタンスにアタッチするためのIAMロールを作成します。
フリートマネージャーを使用したRDP接続を行うために必要です。
設定するポリシーは「AmazonSSMManagedInstanceCore」のみです。
EC2インスタンスの起動
OSイメージにWindowsサーバを選択して、インスタンスを起動します。
※選択するイメージによっては別途「SSM Agent」をインストールする必要があります。
詳細はWindows Server の EC2 インスタンスで SSM Agent をインストールして設定するをご確認ください。
無事に起動できました。
パスワードの確認
Windows接続時のパスワードを確認します。
インスタンス起動時のキーペアを指定して…
パスワードを手元に控えておきます。
フリートマネージャーの確認
AWS Systems Managerからフリートマネージャーへ移動します。
インスタンスが一覧に表示されていればOKです。
RDP接続
RDP接続したいインスタンスを選択して、[リモートデスクトップ(RDP)との接続]を押下します。
事前に確認したユーザーネームとパスワードでログインします。
接続できました。
画面を大きくしたい場合は、隣のタブ(インスタンスID)を押下するか、
[セッションの終了]ボタンの隣にある最大化ボタンを押下します。
RDP接続を終了する場合は[セッションの終了]ボタンを押下します。
【おまけ】CloudTrailの確認
Session Managerと同様に、フリートマネージャーでのRDP接続もCloudTrailに記録されます。
接続後の操作内容は確認できませんが、誰が接続を開始したかが追跡可能です。
まとめ
- 面倒な事前準備なくセキュアなRDP接続が可能になりました
- CloudTrailから誰が接続したか追跡可能です
かなりお手軽にセキュアなRDP接続ができるようになりました!
これは脱RDPクライアントと言っても過言ではないかもしれません!
投稿者プロフィール
-
2021年4月からスカイアーチに中途入社しました。
AWSともっと仲良くなるべく日々勉強中です。