AWS・1分で読める
インフラ担当向け: Session Manager 踏み台の構築手順
公開踏み台を廃止して Session Manager 前提に移行する際の、キーペア作成・EC2 側設定・クライアント導入確認までをインフラ担当向けにまとめます。
#aws#ssm#bastion#infra#mysql#operations
インフラ担当向け: Session Manager 踏み台の構築手順
公開踏み台を廃止し、内部ネットワークの踏み台を Session Manager で運用する場合、 ローカル側だけでなく EC2 側の初期設定が重要です。 本記事ではインフラ担当向けの構築手順を整理します。
1. AWS コンソールでキーペア作成
- キータイプは
rsa - 作成した PEM をローカル
~/.sshに保存
BASH
chmod 700 ~/.ssh/x.pem2. EC2 へ Session Manager で接続
SSH は使わず、まず SSM でログインします。
BASH
aws ssm start-session --target <EC2インスタンスID> --profile <AWS Profile名>3. EC2 内の SSH 関連ファイルを準備
BASH
cd ~
mkdir .ssh
chmod 700 .sshPEM を .ssh/x.pem として配置後、権限設定と公開鍵生成を行います。
BASH
chmod 600 .ssh/x.pem
ssh-keygen -y -f .ssh/x.pem > .ssh/authorized_keys
chmod 600 .ssh/authorized_keys4. MySQL クライアントを導入
Amazon Linux 2023 では、次の導入が扱いやすいです。
BASH
sudo dnf install mariadb105
mysql --version5. Make を導入
BASH
sudo dnf install -y make
which make6. 構築後チェック
- Session Manager で接続できる
.ssh/authorized_keysの権限が適切- MySQL クライアントが利用可能
makeが利用可能
まとめ
Session Manager ベースの踏み台では、 「公開しないこと」だけでなく「初期設定を標準化すること」が安全運用の鍵です。 手順をテンプレート化し、環境追加時に再利用できる状態を作るのがおすすめです。