[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

330users がブックマーク コメント 14

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

踏み台EC2を廃止してSession Manager接続に置き換えました

330 users medium.com

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント14

  • 注目コメント
  • 新着コメント
dot
自分もSSH over SSMだけど踏台からSSM運用に変えた。クッソ便利だけどscpとかは10倍くらい遅くなった。流石にインスタンスidは覚えられないので、tag:Nameにサーバ名入れて、sshではtag:Nameを引いてアクセスするようにしてる。

その他
tettekete37564
こういうのやりたい場合って AWS VPN 使うのかと思ってた。関係ないけど SSO より sts:AssumeRole 設定した方がコンソール切り替え楽。

その他
momonga_dash
AWSの認定試験の問題、踏み台鯖からSSMに変えろってめっちゃ言うてくる

その他
door-s-dev
鍵の変更めんどいから気になるけど、こっちはこっちでAWSの権限管理が大変そうな気がしてて悩む

その他
efcl
SSM Session Manager で踏み台サーバをなくす話

その他
kakku22
DB GUI Client サポートなるほど!

その他
kiririmode
SSMを使うことで踏み台EC2を廃止する構成。Datastoreと接続するためにECS上にssm agentを導入したコンテナを配置。GUIクライアントからの接続はsocatでtcpリレー。

その他
queeuq
SSM便利だよね。

その他
efcl
efcl SSM Session Manager で踏み台サーバをなくす話

2021年09月16日 リンク

その他
greencoffeemaker
これちゃんと理解しておきたい

その他
tomoakinagahara
鍵認証してたら、そもそも踏み台サーバー要らなくない?特定のIPアドレス以外をドロップすれば完璧。

その他
momonga_dash
momonga_dash AWSの認定試験の問題、踏み台鯖からSSMに変えろってめっちゃ言うてくる

2021年09月16日 リンク

その他
ya--mada
構成図がよくわからん。後で調べる。

その他
clubman023
いいね

その他
vesikukka
似た構成を考えたが踏み台EC2の気楽さに勝てない。

その他
dot
dot 自分もSSH over SSMだけど踏台からSSM運用に変えた。クッソ便利だけどscpとかは10倍くらい遅くなった。流石にインスタンスidは覚えられないので、tag:Nameにサーバ名入れて、sshではtag:Nameを引いてアクセスするようにしてる。

2021年09月16日 リンク

その他
tettekete37564
tettekete37564 こういうのやりたい場合って AWS VPN 使うのかと思ってた。関係ないけど SSO より sts:AssumeRole 設定した方がコンソール切り替え楽。

2021年09月16日 リンク

その他
kakku22
kakku22 DB GUI Client サポートなるほど!

2021年09月16日 リンク

その他
bonlife
これを当たり前にしていきたい。この記事をきっかけに socat も覚えました。サンキュです。

その他
door-s-dev
door-s-dev 鍵の変更めんどいから気になるけど、こっちはこっちでAWSの権限管理が大変そうな気がしてて悩む

2021年09月15日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「踏み台EC2を廃止し...」が注目されています。

気持ちをシェアしよう

ツイートする

踏み台EC2を廃止してSession Manager接続に置き換えました

こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の... こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet

ブックマークしたユーザー

  • y-teraoka2025年08月04日 y-teraoka
  • techtech05212024年04月29日 techtech0521
  • camelia732023年01月05日 camelia73
  • t_ashula2022年11月02日 t_ashula
  • carme-264pp2022年10月04日 carme-264pp
  • asa_ca32022年03月15日 asa_ca3
  • youko032022年03月13日 youko03
  • kimu3302022年02月24日 kimu330
  • nminoru2022年02月07日 nminoru
  • sgykfjsm2021年11月26日 sgykfjsm
  • nabinno2021年10月23日 nabinno
  • kwy2021年10月08日 kwy
  • tetram2021年09月27日 tetram
  • John_Kawanishi2021年09月25日 John_Kawanishi
  • hamaco2021年09月22日 hamaco
  • kiririmode2021年09月20日 kiririmode
  • citrus_ginger2021年09月20日 citrus_ginger
  • k_oshima2021年09月17日 k_oshima
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /