GCPはブラウザなコンソールがインスタンス画面に統合されていますが、AWSでは、ぱっと見、どこにいるかがわかりにくい感じです。Proxy超えでsshを使うのも面倒だったので、繋ぎ方を調べてみた自分用メモです。
IAMロールの作成
コンソールアクセスを行うためのIAMロールを作成します。
- AWSコンソールからIAMを選択します
- ダッシュボードから、『ロール』を選択します
- IAMロールの概要画面で『ロールの作成』をクリックします
- サービス対象として『EC2』をクリックします
- EC2→EC2と辿り、『次のステップ:アクセス権限』をクリックします
- ポリシーのフィルター欄に『AmazonEC2RoleforSSM』を入力し、フィルタされたポリシーにチェックを入れ、『次のステップ:タグ』をクリックします
- タグの追加画面で『次のステップ:確認』をクリックします
- 確認画面の『ロール名』欄にロール名を投入し、『ロールの作成』をクリックします
- IAMロールが作成されました
既存インスタンスへのIAMロールの割り当て
※IAMロール作成後にインスタンスを作成する場合は、この段落はスキップして下さい
- インスタンス一覧から対象インスタンスを選択し、『アクション』→『インスタンスの設定』→『IAMロールの割り当て』と進みます
※この時点では、インスタンスのプロパティのIAMロールはブランクです(上記画像下部) - IAMロール欄の下向き▲をクリック、前段落で作成したロール名を選択し、『追加』をクリックします
- ロール割り当て完了画面となります
新規インスタンスへのIAMロールの割り当て
新規インスタンスへ前々項で作成したIAMロールを割り当てます。
- インスタンス作成時、インスタンスタイプを選択後に『次の手順:インスタンスの詳細の設定』をクリックします
- IAMロールとして、前々項で作成したIAMロール名を指定し、『確認と作成』または『次の手順』に進み、インスタンスの作成を行います
SSMエージェントのアップデート
SSMエージェントのアップデートを行います。
- AWS Systems Managerから、『ランコマンド』を選択します
- コマンドの実行画面で、『コマンドの実行』をクリックします
- 検索欄に『AWS-UpdateSSMAgent』と入力し、コマンドをフィルタリングします
フィルタされた『AWS-UpdateSSMAgent』をラジオボタンで選択→ターゲットインスタンスをチェック→『実行』をクリックします
ブラウザコンソールの起動
- AWS Systems Managerから、『セッションマネージャー』を選択し、『セッションの開始』をクリックします
- 対象インスタンスをラジオボタンで選択し、『セッションの開始』をクリックします
- 次のようなかんじになります