AWS EC2 - session manager 접속 방법 (Windows)

---

AWS EC2 - session manager 접속 방법 (Windows)

 

 

 

■ 개요

- AWS Console에서 바로 붙는 방식으로 별도의 방화벽 오픈을 할 필요 없음

- EC2에 SSM Policy는 할당되어 있어야 함

 

 

■ 사준 준비

EC2의 role에 SSM Managed Instance Core 이상의 Policy가 할당되어 있어야 합니다.

 

 

EC2의 방화벽은 3306 포트를 오픈하지 않아도 됩니다. (Session Manager를 통해서 콘솔로 접속)

 

 

AWS System Manager → 노드 → 플릿 관리자

해당 화면에서 접속하려는 EC2 인스턴스가 목록에 표시돼야 합니다.

만약 표시 되지 않는다면 SSM Agent가 설치되지 않았다는 뜻으로, 별도 설치를 해야 합니다. (5세대 이상부터는 자동으로 설치되어 기동됩니다.)

 

 

■ 접속 방법

AWS → EC2

연결하려는 EC2 인스턴스를 선택하고 상단에서 ‘연결’ 버튼을 선택합니다.

 

 

RDP 클라이언트 탭의 Fleet Manager를 사용하여 연결을 선택합니다.

이후 EC2 Key를 이용해서 암호를 복호화하기 위해, 약간 아래쪽에 있는 ‘암호 가져오기’를 선택합니다.

 

 

암호 가져오기 화면으로 전환되면, ‘프라이빗 키 파일 업로드’를 선택하고 EC2 인스턴스에 할당된 Key를 업로드합니다.

 

 

업로드가 완료되면 우측 하단의 ‘암호 해독’을 선택합니다. (프라이빗 키 콘텐츠는 확인 용도로 굳이 기록해 두지 않아도 됩니다.)

 

 

다시 이전 화면으로 돌아가게 되면, 암호 부분에 다음과 같이 복호화된 텍스트가 표시됩니다.

바로 아래 있는 ‘Fleet Manager 원격 데스크톱’ 버튼을 선택합니다.

 

 

초반에 확인했었던 ‘Fleet Manager’ 화면으로 전환되는데요, 여기서 사용자 이름 및 암호를 입력하고 하단의 ‘연결하기’를 선택합니다.

 

 

그럼 다음과 같이 콘솔창에서 윈도우 내부로 접속이 되는 것을 확인할 수 있습니다.

화면의 우측에 있는 화살표를 누르면 전체 화면으로 표시가 되고,

 

 

인스턴스 이름 탭을 선택하면 브라우저에 꽉 찬 화면으로 확인이 가능합니다.

 

이후 Windows 내부에서 계정 생성 및 암호를 변경하고, 바로 Fleet manager 화면에서 사용자 이름 및 암호를 입력하여 접속하시면 됩니다. (사용자 생성 및 adminitrator 암호를 변경하지 않을 경우 암호 키 인증을 통해 암호를 계속 해독하여 접속해야 하는 불편함이 있으니 꼭 진행하세요)

 

 

 

---

by mkdir-chandler

---