■ はじめに

　AWS Systems Manager (通称 SSM; SystemS Manager?) の中の
Session Manager を利用すれば、
踏み台サーバ（Bastion server。Bastion：要塞）なしで
アクセスできるらしいので、調べてみた

目次

【１】AWS Systems Manager (通称 SSM)
【２】パラメータストア
【３】Session Manager (セッションマネージャ)
【４】その他機能
　１）ランコマンド機能

【１】AWS Systems Manager (通称 SSM)

* AWS Systems Manager (SSM ＝ SystemS Manager？) 
　⇒複数のシステムを管理できるから複数形？
* EC2インスタンスだけでなくオンプレミスサーバーも管理可能

https://dev.classmethod.jp/cloud/aws/aws-systems-manager-on-premise-windows-2019/

公式サイト

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html
https://aws.amazon.com/jp/about-aws/whats-new/2019/08/now-forward-traffic-between-a-local-and-remote-port-using-session-manager/
https://aws.amazon.com/jp/blogs/news/new-port-forwarding-using-aws-system-manager-sessions-manager/
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-getting-started.html
料金表
https://aws.amazon.com/jp/systems-manager/pricing/

IAMロール

AmazonSSMFullAccess などのSystems Managerに関するロールが必要。

【２】パラメータストア

* 以下の関連記事を参照のこと

パラメータストア / Secrets Manager
https://dk521123.hatenablog.com/entry/2020/01/31/231636

【３】Session Manager (セッションマネージャ)

* 以下の関連記事を参照のこと

AWS Systems Manager ～ Session ManagerでEC2にアクセスする ～
https://dk521123.hatenablog.com/entry/2020/04/09/215235

【４】その他機能

１）ランコマンド機能

* SSH、RDPを利用せずに、複数EC2インスタンスに対して
　一括でコマンド実行できる機能

参考文献

https://dev.classmethod.jp/cloud/aws/ssm-session-manager-release
http://blog.serverworks.co.jp/tech/2019/09/11/ssm-portfowarding/
https://dev.classmethod.jp/cloud/aws/session-manager-launches-tunneling-support-for-ssh-and-scp/

関連記事

機密データの管理 ～ パラメータストア / Secrets Manager ～
https://dk521123.hatenablog.com/entry/2020/01/31/231636
AWS Systems Manager ～ Session Manager ～
https://dk521123.hatenablog.com/entry/2020/04/09/215235
AWS Systems Manager ～ AWS CLI ～
https://dk521123.hatenablog.com/entry/2024/05/01/000000