これまでの手順ではSSHでEC2にログインして、サーバの管理をする方式でした。 ここではセキュリティを高めた運用を体験してみましょう。 Systems Managerを使い、SSHのポートを塞いでもサーバの管理ができることを確認してみます。 この仕組みでは、Key pair無しでも運用が可能となります。
(1) これまでアクセスに使っていたSSHのポートを閉じます。「サービス」->「コンピューティング」->「EC2」->「セキュリティグループ」とたどります。
(2) EC2に設定したセキュリティグループ(HandsOn######-sg-ec2)を選択します。
(3) 「インバウンドルール」のタブの「インバウンドルールを編集」(Edit inbound rules)をクリックします。
(4) 下記の項目の「削除」をクリックします。
タイプ SSH
ソース カスタム 0.0.0.0/0
(5)「ルールを保存」をクリックします。