- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-11-06T06:48:21+00:00","default:wikiadmin","wikiadmin")
#author("2022-06-16T22:49:30+00:00","default:wikiadmin","wikiadmin")
-一般的な名前すぎて何をやるのかぱっとわからない!
#contents
*EC2を管理対象にする [#c075e424]
-IAMを作成しec2に信頼関係、SSMFullAccessを付与
-作成時にIAMロールアタッチ
-管理対象のインスタンスに出てくるようになる
-コマンドも打てる
*EC2に踏み台なしで接続 [#za6bd4ee]
-操作される側のssm-agentのバージョンは古いのでバージョンアップ必要
-操作する側のsession-manager-pluginもバージョンアップ必要
**ssh_configの設定 [#rd33b2fa]
デフォルト以外にprofileを使う設定を入れた。(--profile xxxx)
# SSH over Session Manager
host i-* mi-*
ProxyCommand sh -c "aws ssm start-session --profile xxxxx --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"
*秘密情報保持 Parameter Store [#i08b8404]
-Secret Managerより安いというかほぼ無料
**CLIによる取得 [#i2b0c318]
aws ssm get-parameter --name "パラメータ名" | jq '.Parameter.Value'