AWS EC2 Shell Access

官方新聞

新功能 – AWS Systems Manager Session Manager 支持通过 Shell 访问 EC2 实例

DK大也有介紹

AWS 推出可以直接操作機器的 Shell Access

不過設定的時候還是碰到一點小問題 memo起來怕之後忘記..

  1. 先建立IAM Role ,連結AWS System Manger權限官方文件有詳細Step by Step
    如果碰到問題的話也可以看官方的Troubleshooting

  2. 然後ec2 attach 剛剛設定的IAM Role
    可以參考官方文件的圖解

  1. 然後安裝/更新ssm-agent
1
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm

這邊碰到一個小問題就是如果ssm-agent版本不夠新的話

AWS System Manger會抓到但是跳錯說叫你更新ssm-agent版本

所以先跑一次更新ssm-agent

無法正確結束Session Bug

使用一陣後用top看發現一直有幾隻卡在那邊…

只好抓出來看一下

1
$ ps aux | grep ssm-session-wor
1
2
3
4
5
root     12263  0.3  0.9 202000  9828 ?        Sl   Oct02 137:16 /usr/bin/ssm-session-worker username-09f13dee6c05965e0
root     12331  0.1  0.6 202000  7028 ?        Sl   Oct02  81:00 /usr/bin/ssm-session-worker username-0b4cdabc072e561c1
root     12359  0.1  1.0 214424 10972 ?        Sl   Oct02  74:33 /usr/bin/ssm-session-worker username-0410d6c6e0125dc3f
root     12372  0.1  0.9 206228  9396 ?        Sl   Oct02  73:19 /usr/bin/ssm-session-worker username-09181facae93d2aa9
ec2-user 20941  0.0  0.2 110532  2200 pts/1    S+   15:56   0:00 grep --color=auto ssm-session-wor

正確來說應該只有

1
ec2-user 20941  0.0  0.2 110532  2200 pts/1    S+   15:56   0:00 grep --color=auto ssm-session-wor

只好手動sudo kill pid

看來要還要掛個cronjob定時掃一下…

Reference

任务 2:为 Systems Manager 创建实例配置文件

Troubleshooting Session Manager

Easily Replace or Attach an IAM Role to an Existing EC2 Instance by Using the EC2 Console

在 Amazon EC2 Linux 实例上手动安装 SSM 代理