인그레스 없이 프라이빗 서브넷 AWS EC2에 연결

4216 단어 ssmec2awshowto

이 블로그 게시물에서는 인그레스 없이 프라이빗 서브넷에서 AWS EC2 Windows 인스턴스에 연결하는 방법을 살펴보겠습니다.



사용한 서비스:
AWS IAM
AWS EC2
AWS SSM

AWS IAM
사용자 또는 역할에 대한 권한을 부여하거나 거부하는 기본적이고 가장 필수적인 서비스를 정의하는 데 도움이 되는 ID 액세스 관리 서비스입니다. 이렇게 생성된 역할은 이 경우 필요에 따라 정책과 연결되고 AWS EC2 인스턴스에 연결됩니다. 이는 이 EC2 인스턴스에 액세스하는 사용자가 필요에 따라 작업/작업을 수행하는 데 도움이 됩니다.

AWS EC2
Elastic Compute Cloud를 통해 사용자는 운영 체제, CPU, 메모리, 스토리지 및 기타 여러 매개변수를 선택하여 인스턴스를 시작할 수 있습니다. 따라서 물리적으로 가지고 있지 않은 용량을 종량제 방식으로 AWS에서 몇 분 만에 확보하고 사용할 수 있습니다.

AWS SSM
AWS Systems Manager는 이러한 인스턴스에 연결하여 인벤토리(EC2, 온프레미스 서버)를 단일 창에서 구성 및 제어, 자동화 적용, EC2 머신에 대한 변경 관리를 돕는 가장 효율적인 서비스입니다.

달성 방법:
대상 3389(RDP)에 대한 포트 포워딩 메커니즘을 연결하려는 소스 머신의 원하는 포트 번호(예: 3690)로 수행합니다. 이를 위해 AWS SSM 포트 포워딩 기능을 사용합니다.

전제 조건:
  • 활성 AWS 계정
  • AWS EC2, IAM, SSM 서비스 액세스 권한
  • AmazonSSMManagedInstanceCore 권한이 있는 IAM 역할을 연결하고 이를 생성된 EC2 인스턴스에 연결합니다
    • .
  • 포트 전달 기능을 사용하기 위해 Windows EC2에 설치된 최신 버전의 SSM 에이전트, Windows EC2에 연결하는 기본 시스템의 AWS CLI
  • 소스 머신(여기서는 Amazon Linux EC2 인스턴스인 myTestInstance. AWS CLI가 기본으로 제공되기 때문에 Amazon Linux 이미지)에 freeRDP, Session Manager 플러그인 설치

    • 단계:
  • AWS EC2 관리 콘솔에 로그인하고 이동합니다
    • .
  • AWS SSM을 통해 자동화를 수행할 권한이 있는 EC2용 IAM 역할 생성 또는 사용

  • 인터넷 게이트웨이 없이 전용 서브넷을 생성하거나 사용합니다
    • .
  • 수신 포트가 없는 보안 그룹 생성 또는 사용

  • EC2 콘솔에서 간단한 Windows AWS EC2 인스턴스를 시작합니다
    • .
  • 무수신 보안 그룹 및 이전에 AWS SSM 권한으로 생성된 IAM 역할로 구성 또는 연결
  • 인스턴스를 시작하고 EC2 콘솔에서 "실행 중"상태로 전환되는지 확인합니다.

  • 이 새 EC2 Windows 인스턴스에 연결된 보안 그룹에 수신이 없는지 확인하십시오.

  • 또한 AWS Systems Manager에서 확인하여 Windows EC2 인스턴스에 실행 중인 SSM 에이전트가 있음을 확인합니다.

  • 소스 시스템에 대해 확인(이 예에서는 myTestIntance Linux EC2) Session Manager 플러그인 설치 및 실행 중
  • "EC2 Connect"를 통해 소스 EC2 인스턴스에 연결하고 원하는 로컬 포트에 대해 AWS SSM 포트 전달 옵션을 활성화하기 위해 아래 명령을 적용합니다. 기본적으로 Windows EC2 포트 3389의 원격 데스크톱 포트를 localhost의 3690에 매핑하고 있습니다.

    • aws ssm start-session --target <<windows-ec2-instanceid>> --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":["3389"],"localPortNumber":["<<desiredPortNumber>>"]}' --region <<region-where-ec2-launched>>


  • 이제 연결 설정을 확인하는 두 가지 방법이 있습니다. 먼저 Telnet to Port(이 예에서는 3690)로 확인하고 두 번째로 freeRDP 도구를 통해 Windows EC2
    • 를 대상으로 지정합니다.

    연결 방법 1
  • telnet 명령을 적용하여 연결 성공 여부 확인

  • 세션 관리자 포트 전달 창에서 연결 수락을 확인합니다.


    • 연결 방법 2
  • 소스 Linux EC2 인스턴스에 freeRDP 설치


  • 아래 명령을 실행하여 연결을 설정합니다.

    • xfreerdp /f -u administrator localhost:<<desiredPortNumberSetEarlier>>



    VS Code 初期設定
    Go Calc 첫 번째 예

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage