Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EC2 Instance Connectを図解してみた

Avatar for ONOYAMA Shodai ONOYAMA Shodai
January 18, 2024
Technology
1
1.4k

EC2 Instance Connectを図解してみた

2024-01-18 JAWS-UG朝会 #53
LT登壇資料
Avatar for ONOYAMA Shodai

ONOYAMA Shodai

January 18, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
Avatar for ONOYAMA Shodai oshanqq
0
340
Amazon Data Firehoseの入門から実戦まで
Avatar for ONOYAMA Shodai oshanqq
0
320
AWSを始めた頃に陥りがちなポイントをまとめてみた
Avatar for ONOYAMA Shodai oshanqq
1
3.9k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
Avatar for ONOYAMA Shodai oshanqq
2
4.7k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Avatar for ONOYAMA Shodai oshanqq
0
650
ジュニアレベルのAWS学習戦略
Avatar for ONOYAMA Shodai oshanqq
1
1.2k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
Avatar for ONOYAMA Shodai oshanqq
0
680
初海外・初ベガス・初re:Inventで新卒が感じたこと
Avatar for ONOYAMA Shodai oshanqq
1
760
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
Avatar for ONOYAMA Shodai oshanqq
1
1k

Other Decks in Technology

See All in Technology
令和トラベルQAのAI活用
Avatar for ao seigaitakahiro
0
390
オープンソースとビジネス: 位置情報の世界からみえる流れ / 札幌IT石狩鍋#2
Avatar for Sorami Hisamoto sorami
0
220
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.2k
Type Challengesに新しい問題を追加して Type ChallengesのMaintainerになった話
Avatar for Kanon ysknsid25
3
640
グループ ポリシー再確認 ③
Avatar for Murachi Akira murachiakira
0
140
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
24k
新卒から4年間、20年もののWebサービスと向き合って学んだソフトウェア考古学 - PHPカンファレンス新潟2025 / new graduate 4year software archeology
Avatar for guri oguri
2
270
AWS パートナー企業のテクニカルサポートが日々思っていること 〜そして、4/15 の現場から〜
Avatar for kazzpapa3 kazzpapa3
2
390
GitHub ActionsをTypeScriptで作ろう!
Avatar for SansanTech sansantech
PRO
2
390
Redmineの意外と知らない便利機能 (Redmine 6.0対応版)
Avatar for MAEDA Go vividtone
0
750
declaration mergingの威力:ライブラリアップデート時の書き換え作業を90%短縮するテクニック
Avatar for Yuma Takei yutake27
2
250
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1.7k

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.7k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
76
9.4k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
12k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
299
50k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
693
190k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.8k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
49
7.9k
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.4k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
70k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k

Transcript

  1. EC2 Instance Connectを 図解してみた 2024/01/18(⽊) JAWS-UG朝会 #53 クラスメソッド株式会社 おのやん

  2. アジェンダ • ⾃⼰紹介 • EC2 Instance Connect とは︖ • EC2

    Instance Connect 図解してみた • EC2 Instance Connect Endpoint 図解してみた • まとめ

  3. ⾃⼰紹介 おのやん(⼩野⼭ 翔⼤) • クラスメソッド株式会社 AWS事業本部 • oshanQQ_ • 2023年4⽉に新卒で⼊社

    • 普段は福岡で活動

  4. ⾃⼰紹介 ブログも書いたりしてます→ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

  5. ブログ執筆の際にめちゃくちゃ触った EC2 Instance Connect

  6. EC2 Instance Connectとは︖ • インスタンスに SSH でアクセスするための機能 • SSH キーを⾃⾝で共有・管理する必要なし

    • マネジメントコンソール・CLI 両対応 ࢀߟɿhttps://pages.awscloud.com/rs/112-TZM- 766/images/20230906_reInforce2023_ISV_DiveDeepSeminar_yhirokiy_EIC_Endpoint.pdf

  7. EC2 Instance Connectの仕組み • ユーザーはAWSの マネジメントコンソールに ログイン・アクセス • マネコン上でEC2 Instance

    Connectに アクセス

  8. EC2 Instance Connectの仕組み • EC2 Instance Connect で接続の際に このサービス上で SSH公開鍵・秘密鍵の

    ペアを作成

  9. EC2 Instance Connectの仕組み • EC2 Instance Connect サービスから EC2 Instanceへ

    SSH公開鍵を送信

  10. EC2 Instance Connectの仕組み • 送信されたSSH公開鍵は EC2 Instanceの メタデータに登録

  11. EC2 Instance Connectの仕組み • 送信した公開鍵 と EC2 Instance Connect サービス上の

    秘密鍵 を使って 認証・接続 簡単に接続可能

  12. EC2 Instance Connectの仕組み • EC2 Instance Connect上で作成された SSH鍵ペアは ⼀定時間経過後に ⾃動で削除

    キーペアが⾃動で削除されてセキュア

  13. ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが

    記録

  14. ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが

    記録 https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

  15. EC2 Instance Connectって… Endpointあるよね︖︖

  16. EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス

  17. EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス

  18. EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •

    SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/

  19. EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •

    SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.clssmethod.jp/articles/ec2-cloudtrail-event-history/

  20. EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •

    SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖

  21. ぶっちゃけ • AWSサービスそのものの実装に関わるため 技術的に正確な説明が… • 今回の説明も、公式ドキュメントからの 推測の域を出ません m(_ _)m

  22. まとめ AWSサービスの裏側をのぞいてみたら けっこう⾯⽩かった🎵