AWSでプライベートIPのみが割り当てられたEC2インスタンスにアクセスする方法

スポンサーリンク

はじめに

パブリックサブネット内のEC2インスタンスにアクセスする場合、EC2インスタンスに割り当てられたパブリックIPv4アドレスを使用します。

プライベートサブネット内のEC2インスタンスにアクセスする場合、パブリックサブネット内のEC2インスタンスを踏み台としてアクセスします。

手順

Tera Termでパブリックサブネット内のEC2インスタンスにSSHで接続します。
(参考:AWSのVPC設定方法

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

Security-Focused, High-Performance Linux Environment – Amazon Linux 2 – AWS
[ec2-user@ip-172-16-1-74 ~]$

続いてプライベートサブネット内のEC2インスタンスに接続するため以下の作業を実施します。
ダウンロードしているキーペアファイルをテキストエディタで開き中身をコピーします。

Tera Termに切り替えます。
viコマンドを使用し編集モードにしてコピーした内容を貼り付け保存します。

[root@ip-172-16-1-74 ~]# vi mykey.pem

ファイルのアクセス権を変更します。

[root@ip-172-16-1-74 ~]# chmod 400 mykey.pem

ファイルのアクセス権を変更しない場合、以下のエラーメッセージが表示されます。

Warning: Permanently added '172.16.2.182' (ECDSA) to the list of known hosts.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0664 for 'mykey.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "mykey.pem": bad permissions
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

プライベートサブネット内のEC2インスタンスに接続します。

[ec2-user@ip-172-16-1-74 ~]$ ssh ec2-user@172.16.2.182 -i mykey.pem

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

Security-Focused, High-Performance Linux Environment – Amazon Linux 2 – AWS
[ec2-user@ip-172-16-2-182 ~]$

コメント