AWS Systems Manager의 기능인 Session Manager를 사용하여 포트 포워딩을 생성하려고 합니다.
간략한 설명
포트 80에 대한 포트 포워딩 세션을 생성하고 로컬 컴퓨터의 로컬 호스트 주소에서 웹사이트를 로드할 수 있습니다. 보안 그룹 또는 네트워크 액세스 제어 목록(네트워크 ACL)에서 관리형 인스턴스의 인바운드 포트 80을 열 필요가 없습니다. 포트 80에 대한 포트 포워딩 세션을 생성하면 AWS의 보안 상태가 개선됩니다.
사전 조건:
- Systems Manager가 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 관리하고 있는지 확인하세요. 자세한 내용은 EC2 인스턴스를 위한 Systems Manager 설정 및 Linux를 위해 EC2 인스턴스에서 AWS Systems Manager Agent(SSM Agent) 수동 설치를 참조하세요.
- 최신 버전의 AWS Command Line Interface(AWS CLI)를 사용하세요.
- AWS CLI용 Session Manager 플러그인을 설치하세요.
해결 방법
1. 다음 명령을 실행하세요.
참고: 예시 값을 필요한 값으로 바꾸세요.
Linux 또는 macOS:
# aws ssm start-session \
--target example-EC2-instance-ID \
--document-name AWS-StartPortForwardingSession \
--parameters '{"portNumber":["80"], "localPortNumber":["example-local-port"]}'
Windows:
> aws ssm start-session
--target "example-EC2-instance-ID" --document-name AWS-StartPortForwardingSession --parameters "portNumber"=["80"],"localPortNumber"=["example-local-port"]
2. 로컬 컴퓨터에서 브라우저를 열고 http://localhost:example-local-port를 로드하여 Amazon EC2 인스턴스에서 웹 서버 콘텐츠를 확인하세요.