前回のセッションマネージャー接続の続編。
セッションマネージャーで繋いだEC2を踏み台としてDB接続やるよ。
- 前提:
- セッションマネージャーの利用を完了させておくこと
- EC2にキーペア鍵ファイルを設定しておくこと
さあ、やってみよう。
sshポートフォワーディングしてクライアントツールで接続するまで
ssh設定を記述
~/.ssh/configに下記を書く
host i-* mi-* ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"
共通鍵を使うために、鍵置き場に鍵をおいておく。
鍵名:[EC2にアタッチした鍵ファイル]
sshポートフォワーディングする
ssh -i [鍵ファイル置き場所] ec2-user@[インスタンスのID] -L 5432:[rdsのエンドポイント]:3306
- コンソール上で上記コマンドを流して、トンネルを掘る。接続できたらOK。
DBに接続
接続情報:
host:localhost
port:5432
username:XXXX
password:YYYY
※portは適宜変えてください。
DB接続のクライアントツールに直接SSH接続の設定ができないのが若干ビミョー(というか面倒臭い)なところではありますが、大事なデータを守るためにはこのくらいはやった方がいいのかもしれない。