Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EC2 Instance Connectを図解してみた
Search
ONOYAMA Shodai
January 18, 2024
Technology
1
1k
EC2 Instance Connectを図解してみた
2024-01-18 JAWS-UG朝会 #53
LT登壇資料
ONOYAMA Shodai
January 18, 2024
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
1.9k
AWS版GitHub?Amazon CodeCatalystの全体像をまとめてみた
oshanqq
1
3.2k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
450
ジュニアレベルのAWS学習戦略
oshanqq
1
1k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
510
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
650
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
910
Amazon BedrockとAmazon Kendraで数時間でRAGシステムを組んでみた
oshanqq
0
2.2k
AWSトレーニングのおかげでAWS認定試験に2週連続合格できた話
oshanqq
0
940
Other Decks in Technology
See All in Technology
Dify - LINE Bot連携 考え方と実用テクニック
uezo
5
1.1k
PlaywrightによるE2Eテスト入門 / Introduction to E2E Testing with Playwright
rhumie
3
920
標準ライブラリの奥深アップデートを掘り下げよう!
logica0419
2
400
Oracle Base Database Service:サービス概要のご紹介
oracle4engineer
PRO
0
13k
Dojo 20240830 COBOL to Java on Z
ichikawayasuhisa
0
240
四国のあのイベントの〇〇システムを45日間で構築した話 / cloudohenro2024_tachibana
biatunky
0
110
APIのドキュメント化何使ってますか?
miu_crescent
2
160
Oracle Database Backup Service:サービス概要のご紹介
oracle4engineer
PRO
0
4k
トレタO/X アーキテクチャ移行記 Next.js App Router化への道のり / TORETA TECH UPDATE 1
okunokentaro
2
570
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
9
41k
エンジニア採用ノウハウ0から継続的な採用に至るまで / Try recruiting engineers
ohageeq
0
130
FastConnect の冗長性
ocise
0
7.1k
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
4 Signs Your Business is Dying
shpigford
179
21k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
45
4.8k
Code Review Best Practice
trishagee
62
16k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
88
15k
Fontdeck: Realign not Redesign
paulrobertlloyd
80
5.1k
Build your cross-platform service in a week with App Engine
jlugia
228
18k
The Language of Interfaces
destraynor
153
23k
Code Reviewing Like a Champion
maltzj
518
39k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
325
21k
Being A Developer After 40
akosma
82
580k
Optimising Largest Contentful Paint
csswizardry
28
2.7k
Transcript
EC2 Instance Connectを 図解してみた 2024/01/18(⽊) JAWS-UG朝会 #53 クラスメソッド株式会社 おのやん
アジェンダ • ⾃⼰紹介 • EC2 Instance Connect とは︖ • EC2
Instance Connect 図解してみた • EC2 Instance Connect Endpoint 図解してみた • まとめ
⾃⼰紹介 おのやん(⼩野⼭ 翔⼤) • クラスメソッド株式会社 AWS事業本部 • oshanQQ_ • 2023年4⽉に新卒で⼊社
• 普段は福岡で活動
⾃⼰紹介 ブログも書いたりしてます→ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
ブログ執筆の際にめちゃくちゃ触った EC2 Instance Connect
EC2 Instance Connectとは︖ • インスタンスに SSH でアクセスするための機能 • SSH キーを⾃⾝で共有・管理する必要なし
• マネジメントコンソール・CLI 両対応 ࢀߟɿhttps://pages.awscloud.com/rs/112-TZM- 766/images/20230906_reInforce2023_ISV_DiveDeepSeminar_yhirokiy_EIC_Endpoint.pdf
EC2 Instance Connectの仕組み • ユーザーはAWSの マネジメントコンソールに ログイン・アクセス • マネコン上でEC2 Instance
Connectに アクセス
EC2 Instance Connectの仕組み • EC2 Instance Connect で接続の際に このサービス上で SSH公開鍵・秘密鍵の
ペアを作成
EC2 Instance Connectの仕組み • EC2 Instance Connect サービスから EC2 Instanceへ
SSH公開鍵を送信
EC2 Instance Connectの仕組み • 送信されたSSH公開鍵は EC2 Instanceの メタデータに登録
EC2 Instance Connectの仕組み • 送信した公開鍵 と EC2 Instance Connect サービス上の
秘密鍵 を使って 認証・接続 簡単に接続可能
EC2 Instance Connectの仕組み • EC2 Instance Connect上で作成された SSH鍵ペアは ⼀定時間経過後に ⾃動で削除
キーペアが⾃動で削除されてセキュア
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録
ちなみに • SSH公開鍵を送信するのは EC2 Instance Connect サービスなので CloudTrailで追跡可能 • SendSSHPublicKeyイベントが
記録 https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connectって… Endpointあるよね︖︖
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointとは︖ パブリックIPアドレスのないインスタンスに対して クライアントのIPアドレスからの通信を許可することなく SSH/RDPできるサービス
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.classmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖ https://dev.clssmethod.jp/articles/ec2-cloudtrail-event-history/
EC2 Instance Connect Endpointの仕組み • SendSSHPublicKey イベントに加えて OpenTunnelイベントが 記録 •
SSH接続を確⽴する過程で Instance Connect サービスが 内部的にセッションを開くために トンネルを開けている︖
ぶっちゃけ • AWSサービスそのものの実装に関わるため 技術的に正確な説明が… • 今回の説明も、公式ドキュメントからの 推測の域を出ません m(_ _)m
まとめ AWSサービスの裏側をのぞいてみたら けっこう⾯⽩かった🎵