Private Subnet에서 EC2를 사용하려는데 공인 아이피가 없어 접근이 불가능 할 때가 있다.
Bastion host를 만드는 방법도 있지만 설정도 번거롭고 매번 접속해서 해야하니 귀찮아 Session Manager로 접속하려 하니 버튼이 활성화가 안되어 설정 하는 방법을 기록하려 한다.
1. AWS System Manager 설정
AWS System Manager -> 빠른 설정 -> Host Management 생성
특별한 내용 없으면 기본값으로 설정
자동으로 IAM 역할, 정책에 SSM 관련 내용이 추가된다.
2. EC2에 역할 할당
EC2 -> 작업 -> 보안 -> IAM 역할 수정자동 생성된 역할을 선택하고 업데이트
3. VPC DNS 설정
VPC > VPC 설정 편집 > DNS 설정
DNS 호스트 이름 활성화 체크
4. VPC 엔드포인트 생성
VPC > 엔드포인트 > 엔드포인트 생성에서 .ssm, .ssmmessages, ec2messages 3개 생성
사용할 VPC, 서브넷 및 보안그룹(tcp/443) 설정
5. 확인
'IT > Cloud' 카테고리의 다른 글
| OpenSwan을 사용해 Site-to-Site VPN 구성하기(AWS) (0) | 2023.03.05 |
|---|
