Accept

1. VPC 메뉴 접속 2. NAT Gateway 탭 클릭 3. Name 입력 4. Subnet 위치 선택 5. Connectivity type에서 Public 선택 6. Elastic IP allocation ID - NAT Gateway도 IP를 기반으로 통신함 - Allocate Elastic IP 버튼을 눌러 NAT Gateway에 IP를 할당해줌 - NAT Gateway에 할당되는 IP는 Elastic IP이며, 기본 5개까지 제공이되므로 주의 필요 7. NAT Gateway 생성 클릭(생성까지 3-5분 소요) 8. Private Subnet의 Route Table -> Routes에 7에서 생성한 NAT Gateway를 타겟으로 설정 - Private Subnet에서 외부 통신이 필요한 경우 ..

Private Subnet에 위치한 EC2 인스턴스에 접근하기 위해선, Public Subnet에 위치한 EC2 인스턴스를 Bastion Host로 만드는 등의 번거로운 작업을 해왔다. 하지만 AWS Session Manager를 이용하면 Bastion Host 설정 같은 복잡한 작업 없이도 Private Subnet에 위치한 EC2에 손쉽게 접근이 가능하다. 참고로 PEM 파일과 같은 EC2 인스턴스의 키파일이 없어도 접속이 가능하다. 요구사항 * EC2 인스턴스에 SSM Agent가 설치되어 있을 것(Amazon Linux2는 기본 설치) * EC2 AmazonEC2RoleforSSM Managed Policy 포함된 Role 설정 필요 - IAM에서 해당 Role 추가 후 EC2 우클릭 -> IAM..