Mobaxterm 通过 Session Manager 访问 AWS EC2 实例
需求
在 AWS 上部署了一个项目,包含四个 EC2 实例。其中一个为堡垒机实例,另外三个为业务实例。在子网的安全组中,关闭了 22 端口,只能通过 AWS 网页上的 Session Manager 访问堡垒机,再跳到其它业务机上。但 AWS 网页版的终端使用起来有很多限制,比如不能“选择即复制”,不能“右键快速粘贴”,会话无法保活等。 因此,希望可以使用桌面终端,比如 Mobaxterm,通过 Session Manager 来访问 EC2 实例。
解决方案
通过 AWS Command Line Interface(AWS CLI)
连接 Session Manager,经由 System Manager Agent(SSM Agent)
将所有操作转发给 EC2。
使用 Session Manager 的前提
- EC2 实例安装了
SSM Agent
- EC2 实例绑定了 IAM Role
AmazonSSMManagedInstanceCore
- EC2 可以直接或者通过 Session Manager 的 VPC Endpoint 连接 Session Mananger 服务 具体参照 AWS 官方文档进行设置。