セッションマネージャーを使ってEC2インスタンスにログインする方法です。

EC2インスタンスのセットアップ

マネジメントコンソールからEC2にアクセスし、インスタンスの起動を選択します。 アプリケーションのイメージに AmazonLinux2023を選択します。 キーペアは作成せず、ネットワークはデフォルトVPCを指定します。 セキュリティグループには何も許可する必要がありません、SSH用の22番ポートにも許可を加える必要はありません。

セッションマネージャー用のロールを作成

IAM > ロールを選択し、ロールを作成します。 ユースケースに EC2 を選択します。

許可ポリシーに AmazonSSMManagedInstanceCore を追加します。

EC2インスタンスにロールの紐付け

作成したEC2インスタンスに作成したロールをアタッチします。

セッションマネージャーを使用してEC2インスタンスに接続

インスタンスの接続画面からセッションマネージャーを選択し、EC2インスタンスにログインできることを確認します。

AWS CLIからEC2インスタンスに接続する

AWS CLIからECインスタンスに接続します。 以下のコマンドでAWS CLIからセッションマネージャーを使用してEC2インスタンスに接続します。 プラグインがインストールされていない場合は別途インストールが必要になります。

Troubleshooting Session Manager

署名されたインストーラーを使用して Session Manager プラグインを macOS にインストールする

aws ssm start-session --target {EC2インスタンスID} --region ap-northeast-1