スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

RHELのEC2インスタンスへのSSM(セッションマネージャ)接続実現までの手法について

0

タイトルの件について、下記の手法で認識が一致しているか確認したいです。 (VPCエンドポイントの設定については割愛します)

RHELのEC2インスタンスでは、SSM Agent が内包されていない。 ↓ SSM Agent を導入するため、他のEC2インスタンス(Amazon Linuxなど)や踏み台などから、 RHELのEC2インスタンスへSSH接続を行う必要がある。 ↓ SSH接続を行うため、RHELのEC2 にはログイン時のキーペアを設定する必要がある。

※EC2インスタンス設定時の「ユーザデータ」にて、SSM Agent の rpmを導入する定義を追記する手法でも  可能なのかと思っています。

以上、宜しくお願い致します。

トピック
計算する
タグ
Amazon EC2Linux プロビジョニング
言語
日本語
質問済み 10ヶ月前225ビュー
1回答
0
承認された回答

お客様の認識は概ね正確です。RHELのEC2インスタンスにSSM Agent を導入し、セッションマネージャー接続を実現する手順について、以下のように補足説明いたします。

  1. RHELのEC2インスタンスには、デフォルトでSSM Agentが事前インストールされていません。

  2. SSM Agentを導入するには、以下のいずれかの方法を選択できます:

    a. 他のEC2インスタンス(Amazon Linuxなど)や踏み台サーバーからSSH接続を行い、手動でインストールする。 この場合、EC2インスタンス作成時にキーペアを設定し、SSHアクセスを可能にする必要があります。

    b. EC2インスタンス作成時に「ユーザーデータ」セクションにSSM Agentのインストールスクリプトを追加する。 この方法では、インスタンス起動時に自動的にSSM Agentがインストールされるため、SSH接続は不要です。

  3. インストール方法は、RHELのバージョンによって異なります。例えば、RHEL 8.xと9.xの場合:

    x86_64アーキテクチャ: sudo dnf install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm

    ARM64アーキテクチャ: sudo dnf install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_arm64/amazon-ssm-agent.rpm

  4. インストール後、SSM Agentを起動し、自動起動を有効にすることをお勧めします。

  5. インストールが完了したら、AWS Systems Managerコンソールからセッションマネージャーを使用してインスタンスに接続できます。

ユーザーデータを使用してSSM Agentをインストールする方法は、確かに有効で便利な選択肢です。この方法を使用すれば、SSHアクセスを設定する必要がなく、セキュリティを向上させることができます。ただし、既存のインスタンスに対してはこの方法を適用できないため、その場合はSSH接続による手動インストールが必要となります。
Sources
Install SSM Agent on RHEL 8.x and 9.x - AWS Systems Manager
Install SSM Agent on RHEL 6.x - AWS Systems Manager
Manually installing SSM Agent on Red Hat Enterprise Linux instances - AWS Systems Manager

回答済み 10ヶ月前
エキスパート
レビュー済み 10ヶ月前
  • Kijima
    10ヶ月前

    早々かつご丁寧な補足説明ありがとうございました。 認識が合っていたことで安心しました。

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

関連するコンテンツ