[AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager)

 

 

 

## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함.

 

 

## SSM (세션매니저)

 

 

 

## SSM (세션매니저) 의 장점

 

 

 

 

 

 

## 실습

1. IAM Role 생성
- EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성

 

    

 

2. 테스트용 인스턴스 생성
- 생성시 IAM 역할 삽입

 

 

 

 

3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭

 

- 인스턴스 클릭 및 세션 시작

 

 

 

 

 

4. 세션매니저 로깅 방법
- CloudWatch 로 이동 후, 로그 그룹 생성

 

- 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭

 

- CloudWatch logging 클릭
   : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요)

 

- 아까 생성한 로그그룹 클릭 후, 저장

 

 

 

 

5. 재접속 및 테스트
- 명령어 입력

 

 

- CloudWatch 로 이동 및 로그 그룹 클릭
   : 수행했던 명령어 조회 가능 (명령어 라인별로 따로 생성)

 

 

 

 

 

 

https://www.youtube.com/watch?v=2Xb2JXV5Llo