간단하게 설명하면 필요한것은 AmazonEC2RoleforSSM policy 로 만든 역할, s3 bucket, cloudwatch group 다.
미리 로그 쌓을 버킷, 워치 그룹, ssm 역할 생성까지 마친후에 역할을 인스턴스에 부여해주자.
session manager 같은경우엔 신기하게 aws -> ec2 로 연결하는것이 아니다.
ec2 -> session manager로 접근하는거다.
그리고 ec2에 ssm user 를 생성해 주자 계정명은 상관 없다.
그다음에 기본설정을 넣어준다
적절히 잘넣어주자.
그리고 세션을 시작하면 된다.
그럼 잘된다
장점은 인스턴스에 퍼블릭IP가 없는 상태에서도 사용이 가능하다.
key pair 나 패스워드가 없는 상태에서도 로그인이 가능하다.
단점은 쁘띠느낌이 없다는걸까...
