SSMと呼ばれる管理ツールになります。
主にEC2の管理に使用されます。
SSM Agent
SSMでの管理を行う場合はエージェントをインストールしておく必要があります。
AMIイメージからEC2を作成した場合はデフォルトでインストールされていると思います。
オンプレ環境のサーバーを管理対象にする場合はは手動でインストールする必要があります。
また、SSM APIに対してSSMエージェントがポーリングを行うので通信許可設定を行う必要があります。
また、IAMロールの追加が必要になります。
AWS以外の環境(オンプレや他クラウドサービス)にSSMエージェントをインストールする場合、IAMロールを割り当てることができません。
その場合はSSM上で「アクティベーション」という設定を行い、IAMロールをしています。
この際に「アクティベーションID」「アクティベーションコード」が発行されますので、これをエージェント側に設定します。
この値を使用してIAMロールの紐づけをを行います。
EC2へのログイン
SSM経由でOSにログインする場合はSSMエージェント経由になります。
そのため、SSHやRDPのポート開放を行う必要が無くなります。
SSMエージェント用に開放した通信経路を利用してOSにログインします。
コメント