目的

使用者可透過AWS Systems Manager裡面的Session Manager功能,從地端電腦登入在AWS Private subnet的Database server。

前置作業

  1. 地端環境已安裝Database Client(但這次測試沒有測到這)
  2. Database server on EC2有綁定IAM Role,內有給予AWS Systems Manager存取此EC2的權限AmazonSSMManagedInstanceCore

Untitled

  1. 需有NAT Gateway提供EC2對外連線
  2. Database server已成功安裝在EC2內

環境建置

地端環境安裝AWS CLI

  1. 開啟CMD終端機,安裝AWS CLI(macOS) https://awscli.amazonaws.com/AWSCLIV2.pkg

  2. 安裝完成後,重新啟動CMD終端機

  3. 輸入以下指令,確認有安裝成功

    aws --version

    截圖 2023-05-26 下午2.48.16.png

AWS CLI取得AWS資源存取權

  1. 輸入以下指令,登入帳號資訊

    aws configure

  2. 輸入IAM User的Access key以及Access secret key,並輸入Private Database所在的Region

    Untitled

地端電腦安裝Session Manager plugin

在 macOS 上安装 Session Manager plugin 參考官方文件:https://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html