Session Manager를 사용하여 포트 포워딩을 생성하려면 어떻게 해야 하나요?

간략한 설명

포트 80에 대한 포트 포워딩 세션을 생성하고 로컬 컴퓨터의 로컬 호스트 주소에서 웹사이트를 로드할 수 있습니다. 보안 그룹 또는 네트워크 액세스 제어 목록(네트워크 ACL)에서 관리형 인스턴스의 인바운드 포트 80을 열 필요가 없습니다. 포트 80에 대한 포트 포워딩 세션을 생성하면 AWS의 보안 상태가 개선됩니다.

사전 조건:

1. Systems Manager가 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 관리하고 있는지 확인하세요. 자세한 내용은 EC2 인스턴스를 위한 Systems Manager 설정 및 Linux를 위해 EC2 인스턴스에서 AWS Systems Manager Agent(SSM Agent) 수동 설치를 참조하세요.
2. 최신 버전의 AWS Command Line Interface(AWS CLI)를 사용하세요.
3. AWS CLI용 Session Manager 플러그인을 설치하세요.

해결 방법

1.    다음 명령을 실행하세요.

참고: 예시 값을 필요한 값으로 바꾸세요.

Linux 또는 macOS:

# aws ssm start-session \
 --target example-EC2-instance-ID \
 --document-name AWS-StartPortForwardingSession \  
  --parameters '{"portNumber":["80"], "localPortNumber":["example-local-port"]}'

Windows:

> aws ssm start-session  
 --target "example-EC2-instance-ID" --document-name AWS-StartPortForwardingSession --parameters "portNumber"=["80"],"localPortNumber"=["example-local-port"]

2.    로컬 컴퓨터에서 브라우저를 열고 http://localhost:example-local-port를 로드하여 Amazon EC2 인스턴스에서 웹 서버 콘텐츠를 확인하세요.