我有一个 AWS 环境,其中有几个没有预安装 SSM 代理且没有密钥对的实例,有没有办法安装 SSM 代理而不使用 SSH 登录到我的实例?
提前感谢您的帮助!
【问题讨论】:
标签: amazon-web-services security amazon-ec2 terraform ssm
不。这是一个棘手的问题。如果 AMI 中不存在 SSM 代理,则必须手动安装它。这仅仅意味着管理员必须以 root 身份在 EC2 实例上运行 SSM 安装命令。或者当 EC2 实例运行 Windows 时为管理员。
两个参考: Installing and Configuring SSM Agent on Amazon EC2 Linux Instances
Manually Install SSM Agent on Amazon EC2 Linux Instances
一旦您安装了代理,管理 EC2 实例就很美妙了。无需密钥对,只需使用AWS System Manager Run Command 执行命令即可。
快速思考!
【讨论】:
问:有没有办法安装 SSM 代理而不使用 SSH 登录到我的实例?
答:是的,您可以使用 Amazon EC2 Instance Connect。
Amazon EC2 Instance Connect 提供了一种使用安全外壳 (SSH) 连接到您的实例的简单且安全的方式。 借助 EC2 Instance Connect,您可以使用 AWS Identity and Access Management (IAM) 策略和原则来控制对您的实例的 SSH 访问,无需共享和管理 SSH 密钥。
(*) Amazon Linux 2 2.0.20190618 或更高版本和 Ubuntu 20.04 或更高版本预配置了 EC2 Instance Connect。 对于其他受支持的 Linux 发行版,您必须为将支持使用 Instance Connect 的每个实例设置 Instance Connect。这是每个实例的一次性要求。
链接:
Set up EC2 Instance Connect
Connect using EC2 Instance Connect
Securing your bastion hosts with Amazon EC2 Instance Connect
(!)我使用这个 python repo - 你可以从 repo 的 bin 目录运行:
./mssh <instance-ID>
你已经连接了。
【讨论】: