SSHからEC2インスタンスに、Bastionサーバー経由でプライベートIP上でbotoを使用

Question

botoを使用してEC2インスタンスでbashスクリプトを実行しようとしています。 Botoは公共のIP上でSSHからEC2インスタンスへの方法を提供しますが、私の場合、インスタンスはプライベートIPしか持っていません。これらのインスタンスでSSHが実行される方法は、プライベートIP（Bastionホスト）を使用するすべてのインスタンスでSSHできるホストを使用しています。続き は、パブリックIP上のインスタンスに接続するためのスクリプトです：

s3_client = boto3.client('s3') 
s3_client.download_file('mybucket','key/mykey.pem', '/tmp/mykey.pem') 
k = paramiko.RSAKey.from_private_key_file("/tmp/mykey.pem") 
c = paramiko.SSHClient() 
c.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
host=event 
print "Connecting to " + host 
c.connect(hostname = host, username = "ec2-user", pkey = k) 

我々は公共IPで要塞ホストを通じてP.P.P.P

Answer 1

を接続する場合hostではなく、公開鍵のプライベートIPを持っている場合、インスタンスに接続する方法Amazon EC2インスタンスでいくつかのコードの実行をトリガーする必要がある場合は、SSH接続を自動化するのではなく、Amazon EC2 Run Commandを使用する方がよいでしょう。

Amazon EC2の実行コマンドは、PowerShellはWindows上でコマンドを実行するソフトウェアやパッチなどをインストールし、Linux上でシェルスクリプトやコマンドを実行するように一般的な管理タスクを自動化する簡単な方法を提供します。 Amazon EC2 Run Commandを使用すると、これらのコマンドを複数のインスタンスで実行でき、結果の可視性が提供され、インスタンス全体の構成変更を簡単に管理できます。

インスタンスには、Amazon EC2システムマネージャ（SSM）エージェントがインストールされている必要があります。参照：Installing SSM Agent

次に、Amazon EC2インスタンスfrom the management console,AWS Command-Line Interface (CLI)またはAPI呼び出しでコマンドを実行します。

sendコマンドは入力としてタグを受け入れません。ただし、最初にlist-instancesコマンドを実行してタグでインスタンスを検索し、instance-idsをsendコマンドに渡すことができます。参照：AWS CLI send-command