通过CDK配置EC2实例连接

Question

【以下的问题经过翻译处理】 我有一个包括Elastic Beanstalk环境的CDK部署。我想将Beanstalk ASG中的EC2实例移动到私有子网，同时允许通过EC2实例连接进行SSH。我知道这是可能的，基于[此AWS博客条目](https://aws.amazon.com/blogs/security/use-ec2-instance-connect-to-provide-secure-ssh-access-to-ec2-instances-with-private-ip-addresses/)和这个[LinkedIn文章](https://www.linkedin.com/pulse/connecting-internet-from-ec2-instance-private-subnet-aws-thandra/)，但我很难正确配置事物。

我的VPC定义如下：

```
vpc = aws_ec2.Vpc(
    self,
    "Vpc",
    vpc_name="vpc_name",
    max_azs=4,
    subnet_configuration=[
        aws_ec2.SubnetConfiguration(
            name="Public",
            subnet_type=aws_ec2.SubnetType.PUBLIC,
        ),
        aws_ec2.SubnetConfiguration(
            name="Egress",
            subnet_type=aws_ec2.SubnetType.PRIVATE_WITH_EGRESS,
        ),
        aws_ec2.SubnetConfiguration(
            name="Isolated",
            subnet_type=aws_ec2.SubnetType.PRIVATE_ISOLATED,
        ),
    ],
)
```

我有一个安全组看起来像这样：

```
self.eb_security_group = aws_ec2.SecurityGroup(
    scope,
    "SecurityGroup",
    vpc=self.vpc,
)
self.eb_security_group.add_ingress_rule(peer=aws_ec2.Peer.ipv4("0.0.0.0/0"), connection=aws_ec2.Port.tcp(22))
```

该安全组与Auto Scaling Group中的EC2实例关联。当我配置Elastic Beanstalk环境时，我包括以下内容：

```
"aws:autoscaling:launchconfiguration": {
    "InstanceType": "t3.medium",
    "IamInstanceProfile": instance_profile.ref,
    "SecurityGroups": vpc_resources.eb_security_group.security_group_id,
},
"aws:ec2:vpc": {
    "VPCId": vpc_resources.vpc.vpc_id,
    "Subnets": ",".join([subnet.sub

Answer

【以下的回答经过翻译处理】 实际上，我发现Session Manager可能是我更好的解决方案。我所需要做的就是将“AmazonSSMManagedInstanceCore”受管理策略添加到我的实例配置文件中，就可以在私有子网中使用它，无需进一步的配置。

通过CDK配置EC2实例连接

Relevanter Inhalt