Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EC2 Instance Connectを図解してみた
Search
ONOYAMA Shodai
January 18, 2024
Technology
1.9k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
EC2 Instance Connectを図解してみた
2024-01-18 JAWS-UG朝会 #53
LT登壇資料
ONOYAMA Shodai
January 18, 2024
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
Claude Codeウェビナー資料 - AWSの最新機能をClaude Codeで高速に検証する
oshanqq
0
1.1k
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
590
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
520
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
4.1k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
5.8k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
850
ジュニアレベルのAWS学習戦略
oshanqq
1
1.5k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
850
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
870
Other Decks in Technology
See All in Technology
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
gawa
8
270
LLMと共に進化するプロセスを目指して
ymatsuwitter
11
3k
地元にいないローカルオーガナイザーの立ち回り
uvb_76
1
470
Diagnosing performance problems without the guesswork
elenatanasoiu
0
160
AIガバナンス実践 - 生成AIコネクタのデータ漏洩リスクと実務対策
knishioka
0
190
「嘘をつくテスト」の失敗例から学ぶ 良いテストコード #frontend_phpcon_do
asumikam
0
470
Djangoユーザが知っ得なPostgreSQL機能 - 設計の選択肢を増やす / Djang-use-PostgreSQL
soudai
PRO
0
180
運用を見据えたAIエージェント設計実践
amacbee
1
2.9k
AI と創る新たな世界 / A New World Created with AI
ks91
PRO
0
110
Dario Amodi『Policy on the AI Exponential』を理解する
nagatsu
0
190
Platform Engineering as a Product: Criteria for Improvement and Multi-Tenant Design
kumorn5s
0
500
電子辞書Brainをネットに繋げてみた(自力編)
raspython3
0
480
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.5k
Docker and Python
trallard
47
3.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.8k
How GitHub (no longer) Works
holman
316
150k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.5k
Mind Mapping
helmedeiros
PRO
1
230
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
Exploring anti-patterns in Rails
aemeredith
3
390
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
380
Typedesign – Prime Four
hannesfritz
42
3.1k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
150
Transcript
EC2 Instance Connectを 図解してみた 2024/01/18(⽊) JAWS-UG朝会 #53 クラスメソッド株式会社 おのやん
アジェンダ • ⾃⼰紹介 • EC2 Instance Connect とは︖ • EC2
Instance Connect 図解してみた • EC2 Instance Connect Endpoint 図解してみた • まとめ
⾃⼰紹介 おのやん(⼩野⼭ 翔⼤) • クラスメソッド株式会社 AWS事業本部 • oshanQQ_ • 2023年4⽉に新卒で⼊社
• 普段は福岡で活動
⾃⼰紹介 ブログも書いたりしてます→ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
ブログ執筆の際にめちゃくちゃ触った EC2 Instance Connect
EC2 Instance Connectとは︖ • インスタンスに SSH でアクセスするための機能 • SSH キーを⾃⾝で共有・管理する必要なし
• マネジメントコンソール・CLI 両対応 ࢀߟɿhttps://pages.awscloud.com/rs/112-TZM- 766/images/20230906_reInforce2023_ISV_DiveDeepSeminar_yhirokiy_EIC_Endpoint.pdf
EC2 Instance Connectの仕組み • ユーザーはAWSの マネジメントコンソールに ログイン・アクセス • マネコン上でEC2 Instance
Connectに アクセス
EC2 Instance Connectの仕組み • EC2 Instance Connect で接続の際に このサービス上で SSH公開鍵・秘密鍵の
ペアを作成
EC2 Instance Connectの仕組み • EC2 Instance Connect サービスから EC2 Instanceへ
SSH公開鍵を送信
EC2 Instance Connectの仕組み • 送信されたSSH公開鍵は EC2 Instanceの メタデータに登録
EC2 Instance Connectの仕組み • 送信した公開鍵 と EC2 Instance Connect サービス上の
秘密鍵 を使って 認証・接続 簡単に接続可能
EC2 Instance Connectの仕組み • EC2 Instance Connect上で作成された SSH鍵ペアは ⼀定時間経過後に ⾃動で削除
キーペアが⾃動で削除されてセキュア
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録 https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connectって… Endpointあるよね︖︖
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.clssmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖
ぶっちゃけ • AWSサービスそのものの実装に関わるため 技術的に正確な説明が… • 今回の説明も、公式ドキュメントからの 推測の域を出ません m(_ _)m
まとめ AWSサービスの裏側をのぞいてみたら けっこう⾯⽩かった🎵
.jpg){kind=small}
.jpg){kind=avatar}
.jpg){kind=avatar}
oshanqq
gawa
ymatsuwitter
uvb_76
elenatanasoiu
knishioka
asumikam
soudai
amacbee
ks91
nagatsu
kumorn5s
raspython3
rmw
trallard
jcasabona
holman
lindahogenes
ipullrank
helmedeiros
irinanazarova
aemeredith
rkendrick25
hannesfritz
davidcarrasco
