EC2にSSM(Session Manager)で接続する方法について

Session Manager で接続できるEC2をCDKで作成する方法については以下を参照

aws cli

aws cliからSSM(セッションマネージャー)でEC2に接続する場合、以下のコマンドを実行します。 

aws ssm start-session --target [EC2のインスタンスID]

例 EC2のインスタンスID が i-0123456789abcdef0 のとき 

aws ssm start-session --target i-0123456789abcdef0

Starting session with SessionId: awscli-test-123456789abcdefghijklmnopq
sh-5.2$
SessionIdの先頭の文字列 "awsclit-test" は、接続で使用したアクセスキーの IAMユーザー名 になります。

SSMで接続した場合、マネージメントコンソール・Session Manager画面のセッション履歴等に SessionIdや開始終了日時が記録されます。

SessionManagerPlugin

aws cliからSSM(セッションマネージャー)でEC2に接続する場合、SessionManagerPluginが必要になります。 無い場合は以下のようなエラーになります。 

$ aws ssm start-session --target i-0123456789abcdef0

SessionManagerPlugin is not found. Please refer to SessionManager Documentation here:
 http://docs.aws.amazon.com/console/systems-manager/session-manager-plugin-not-found

この場合、以下を参考にSessionManagerPluginをインストールします。

DebianやUbuntuの場合、以下でパッケージを取得して 

curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb" -o "session-manager-plugin.deb"
以下のコマンドでインストールします。 
sudo dpkg -i session-manager-plugin.deb

例 Ubuntu 

$ curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb" -o "session-manager-plugin.deb"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 3816k  100 3816k    0     0   920k      0  0:00:04  0:00:04 --:--:--  925k

$ sudo dpkg -i session-manager-plugin.deb
[sudo] password for user: 
Selecting previously unselected package session-manager-plugin.
(Reading database ... 52206 files and directories currently installed.)
Preparing to unpack session-manager-plugin.deb ...
Preparing for install
Unpacking session-manager-plugin (1.2.694.0-1) ...
Setting up session-manager-plugin (1.2.694.0-1) ...
Creating symbolic link for session-manager-plugin