AWS Session Managerを使ってEC2接続OSユーザーを設定する方法

環境
AWS Session Manager

操作方法
1.EC2内にOSユーザーを作成する

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
1).OSユーザーを作成する
 sudo useradd -m ssmuser
2).パスワードを設定する
sudo passwd ssmuser
1).OSユーザーを作成する  sudo useradd -m ssmuser 2).パスワードを設定する sudo passwd ssmuser
1).OSユーザーを作成する
 sudo useradd -m ssmuser

2).パスワードを設定する
sudo passwd ssmuser

2.IAMユーザーにタグを追加する

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
1).IAM -> ユーザー >IAMユーザーを選択 >タグを追加する
2).キーと値を指定する
 タグキー:SSMSessionRunAs
 値:ssmuser
1).IAM -> ユーザー >IAMユーザーを選択 >タグを追加する 2).キーと値を指定する  タグキー:SSMSessionRunAs  値:ssmuser
1).IAM -> ユーザー >IAMユーザーを選択 >タグを追加する
2).キーと値を指定する
 タグキー:SSMSessionRunAs
  値:ssmuser

 

3.SSMの設定でRun As supportを有効にする

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
1).セッションマネージャーコンソール画面に移動します。
2).「設定」タブをクリックします。
3).「編集」をクリックします。
4).「Linux インスタンスの Run As サポートを有効」にするにチェックを入れます
1).セッションマネージャーコンソール画面に移動します。 2).「設定」タブをクリックします。 3).「編集」をクリックします。 4).「Linux インスタンスの Run As サポートを有効」にするにチェックを入れます
1).セッションマネージャーコンソール画面に移動します。
2).「設定」タブをクリックします。
3).「編集」をクリックします。
4).「Linux インスタンスの Run As サポートを有効」にするにチェックを入れます

4.動作確認
1).対象のEC2を選択します。
2).接続を選択します
3).セッションマネージャータブで接続を選択
4).コンソール画面が表示されたら、以下のコマンドでログインしたユーザーを確認する
whoami

関連投稿:

  1. AWS EventBridge SchedulerでEC2を定期的な停止する方法
  2. AWS インターネットゲートウェイを作成する方法
  3. AWS VPCエンドポイントを作成する時に「Enabling private DNS requires both enableDnsSupoortの解決方法
  4. AWS Config ロールの信頼ポリシーを作成する方法

AWS

Posted by arkgame