Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EC2 Instance Connectを図解してみた
Search
ONOYAMA Shodai
January 18, 2024
Technology
1
1.1k
EC2 Instance Connectを図解してみた
2024-01-18 JAWS-UG朝会 #53
LT登壇資料
ONOYAMA Shodai
January 18, 2024
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
210
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
3.7k
AWS版GitHub?Amazon CodeCatalystの全体像をまとめてみた
oshanqq
1
3.7k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
570
ジュニアレベルのAWS学習戦略
oshanqq
1
1.1k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
560
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
690
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
940
Amazon BedrockとAmazon Kendraで数時間でRAGシステムを組んでみた
oshanqq
0
2.4k
Other Decks in Technology
See All in Technology
PostgreSQL Conference Japan 2024 A4 Comparison of column-oriented access methods
nori_shinoda
0
140
長年運用されているサービスの主要データ移行をサービス停止せず安全にリリースしました
phayacell
2
160
日本全国・都市3D化プロジェクト「PLATEAU」とデータ変換OSS「PLATEAU GIS Converter」の公開
nokonoko1203
4
360
【ASW21-01】STAMPSTPAで導き出した課題に対する対策立案手法の提案
hianraku9498
0
570
農業用ダム監視を目的とした衛星SAR 干渉解析の適用性について
osgeojp
0
170
My Generation 年配者がこの先生きのこるには (Developers CAREER Boost 2024 Edition)/My Generation How elder engineers can survive
kwappa
3
350
開発者向けツールを魔改造してセキュリティ診断ツールを作っている話 - 第1回 セキュリティ若手の会 LT
pizzacat83
0
380
asumikamというカンファレンスオーガナイザの凄さを語る / The Brilliance of Asumikam
tomzoh
1
290
EthernetベースのGPUクラスタ導入による学びと展望
lycorptech_jp
PRO
0
580
Ruby on Browser - RubyWorld Conference 2024
tmtms
1
110
深層学習のリペア技術の最新動向と実際 / DNN Repair Techniques for AI Performance Alignment for Safety Requirements
ishikawafyu
0
470
開志専門職大学特別講義 2024 デモパート
1ftseabass
PRO
0
210
Featured
See All Featured
The Invisible Side of Design
smashingmag
298
50k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
2
250
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
410
Agile that works and the tools we love
rasmusluckow
328
21k
How To Stay Up To Date on Web Technology
chriscoyier
789
250k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
27
2.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Code Reviewing Like a Champion
maltzj
520
39k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Transcript
EC2 Instance Connectを 図解してみた 2024/01/18(⽊) JAWS-UG朝会 #53 クラスメソッド株式会社 おのやん
アジェンダ • ⾃⼰紹介 • EC2 Instance Connect とは︖ • EC2
Instance Connect 図解してみた • EC2 Instance Connect Endpoint 図解してみた • まとめ
⾃⼰紹介 おのやん(⼩野⼭ 翔⼤) • クラスメソッド株式会社 AWS事業本部 • oshanQQ_ • 2023年4⽉に新卒で⼊社
• 普段は福岡で活動
⾃⼰紹介 ブログも書いたりしてます→ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
ブログ執筆の際にめちゃくちゃ触った EC2 Instance Connect
EC2 Instance Connectとは︖ • インスタンスに SSH でアクセスするための機能 • SSH キーを⾃⾝で共有・管理する必要なし
• マネジメントコンソール・CLI 両対応 ࢀߟɿhttps://pages.awscloud.com/rs/112-TZM- 766/images/20230906_reInforce2023_ISV_DiveDeepSeminar_yhirokiy_EIC_Endpoint.pdf
EC2 Instance Connectの仕組み • ユーザーはAWSの マネジメントコンソールに ログイン・アクセス • マネコン上でEC2 Instance
Connectに アクセス
EC2 Instance Connectの仕組み • EC2 Instance Connect で接続の際に このサービス上で SSH公開鍵・秘密鍵の
ペアを作成
EC2 Instance Connectの仕組み • EC2 Instance Connect サービスから EC2 Instanceへ
SSH公開鍵を送信
EC2 Instance Connectの仕組み • 送信されたSSH公開鍵は EC2 Instanceの メタデータに登録
EC2 Instance Connectの仕組み • 送信した公開鍵 と EC2 Instance Connect サービス上の
秘密鍵 を使って 認証・接続 簡単に接続可能
EC2 Instance Connectの仕組み • EC2 Instance Connect上で作成された SSH鍵ペアは ⼀定時間経過後に ⾃動で削除
キーペアが⾃動で削除されてセキュア
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録 https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connectって… Endpointあるよね︖︖
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.clssmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖
ぶっちゃけ • AWSサービスそのものの実装に関わるため 技術的に正確な説明が… • 今回の説明も、公式ドキュメントからの 推測の域を出ません m(_ _)m
まとめ AWSサービスの裏側をのぞいてみたら けっこう⾯⽩かった🎵