systems manager5 [Terraform/AWS] EC2를 Directory Service에 Seamlessly하게 join시키기 콘솔에서 진행 시엔 적절한 EC2 Role과 Directory Service를 지정해주면 된다. 그러나 API로는 EC2 생성 시 Directory Service를 연결해주는 옵션이 없고, SSM Document를 사용해야 한다. locals { domain = "honglab.com" ec2role_policies = [ "arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore", "arn:aws:iam::aws:policy/AmazonSSMDirectoryServiceAccess", ] } ## Directory Service resource "aws_directory_service_directory" "this" { name = local.domain ## 필.. 2023. 1. 16. [AWS] Session Manager 중앙 집중식 로깅 구현 : SSM Session Manager Cross Account S3 Logging Session Manager Logging은 세션 접속한 동안의 명령까지도 모두 로깅으로 남는다. Multi Account AWS 환경에서 각 계정의 Session Manager Logging을 로깅 계정의 S3로 쌓도록 설정해보자. Encrypt 설정은 하지 않는다. 하게 되면 S3 Bucket 정책 등이 달라져야 할 것이다. # Architecture # 1. SSM Logging 설정 Console에서 하는 법 Systems Manager > Session Manager > Preferences 에서 설정 가능 (CLI, IaC등 API로는 불가) Bucket 이름과 Prefix를 지정해준다 API(CLI or IaC)로 하는 법 SSM-SessionManagerRunShell 문서를 직접 수정 C.. 2022. 8. 28. [AWS] Session Manager로 RDP 접속하기 (Windows Server) 21.12.11 추가 SSMuser 생성은 굳이 필요 없다. -> Administrator / pem키 해독한 password로도 충분히 접속 가능하다 ssm/ssmmessages/ec2messages 3개 endpoint만 있다면 NAT조차 없는 Private한 서브넷에 있는 Window EC2에도 RDP로 접속할 수 있다 이전에 Session Manager로 Windows Server 접속하는 글을 쓴 적이 있지만, 그저 PowerShell로 접속되는 글이었다 윈도우의 가장 큰 장점은 편리한 GUI이므로 좀 귀찮지만 RDP로 접속하는 일을 해보겠다 목표 : 로컬에서 RDP 포트가 열려있지 않은 윈도우 서버에 RDP로 접속하기 목차 1. EC2용 IAM 역할 & Windows Server 2019 EC.. 2021. 3. 29. [AWS] Session Manager 설치해보기 2 (Windows Server 2019) 지난 글에 이어서 Windows를 Session Manager로 접속해보도록 하겠다 PowerShell을 통해 cli로 설치하는 방법도 있지만, 그냥 파일 하나 집어 넣는 것만으로도 간편하게 끝낼 수 있기에 cli로는 하지 않겠다 목차 1. IAM role 2. SSM Agent 1. IAM role 저번 글에서처럼 AmazonEC2RoleforSSM이 포함된 정책이 연결된 IAM role을 EC2에 붙여주자 2. SSM Agent 여기를 클릭해서 SSM Agent Setup 파일을 받은 후 해당 윈도우 서버에 복사해주자 복사된 파일을 더블클릭해 agree를 해주고 Install을 눌러준다 벌써 끝났다. 콘솔에서 인스턴스를 누른 후 Session Manager 탭을 보면 버튼이 활성화된걸 확인할 수 있다.. 2021. 3. 15. [AWS] Session Manager 설치해보기 1 (CentOS 8) 이전에 Linux에서 SSH 포트를 변경하는 글을 썼었다 마지막에 주의사항으로 SSH 포트가 막힐 수 있는 위험에 대해 썼는데, 그에 대한 해결책이 Session Manager이다 Session Manager? AWS Systems Manager(SSM)의 기능으로, 포트가 아닌 IAM 권한을 가지고 통신을 할 수 있다 내부적으로 쓰이는 다른 포트가 있는건지 뭔지는 잘 모르겠다만, 실수로 SSH나 RDP가 막혔을 때 관리자가 콘솔을 통해 해당 서버로 접속해 트러블슈팅을 해줄 수 있다 Session Manager로 접속하기 위해선 SSM에서 EC2에 접근할 수 있는 IAM role, awscli, SSM Agent가 필요하다 (수정 : awscli 없어도 session manager로 접속 가능 - 밑의 .. 2021. 3. 15. 이전 1 다음