こんにちは！イーゴリです。

下記の記事にて EC2 Instance Connect Endpointの構築手順/条件/注意点などを紹介しましたが、今回はEC2 Instance Connect EndpointのAWS CloudFormationテンプレートを紹介したいと思います。緊急作業時に役立つかと思います。

blog.serverworks.co.jp

• EC2 Instance Connect EndpointのAWS CloudFormationのYAMLファイル
• 手順
• 特定のEC2へのみアクセスしたい場合

EC2 Instance Connect EndpointのAWS CloudFormationのYAMLファイル

AWSTemplateFormatVersion: "2010-09-09"
Metadata:
  AWS::CloudFormation::Interface:
    ParameterGroups:
      - Label:
          default: "VPC and Subnet Configuration"
        Parameters:
          - VpcId
          - SubnetId
Parameters:
  VpcId:
    Type: AWS::EC2::VPC::Id
    Description: "The ID of the VPC where the resources will be created"
  SubnetId:
    Type: AWS::EC2::Subnet::Id
    Description: "The ID of the subnet where the Instance Connect Endpoint will be created"
Resources:
  # Instance Connect Endpoint用のSecurity Group作成
  SecurityGroupforConnect:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupName: InstanceConnectSG
      GroupDescription: Security group for Instance Connect Endpoint
      VpcId: !Ref VpcId
      SecurityGroupEgress:
        - IpProtocol: tcp
          FromPort: 22
          ToPort: 22
          CidrIp: 0.0.0.0/0 #特定のEC2のみにアクセスを許可したい場合、0.0.0.0/0の代わりに対象EC2のIPを指定
  # Instance Connect Endpointの作成
  InstanceConnectEndpoint:
    Type: AWS::EC2::InstanceConnectEndpoint
    Properties:
      SubnetId: !Ref SubnetId
      SecurityGroupIds:
        - !Ref SecurityGroupforConnect

手順

AWS CloudFormationの展開時に対象のVPC ID及び対象サブネットIDを指定すれば、その通りにEC2 Instance Connect Endpoint及びセキュリティグループが構築されます。

特定のEC2へのみアクセスしたい場合

特定のEC2のみにアクセスを許可したい場合、「0.0.0.0/0」の代わりに対象EC2のIPを指定してください。

以上、御一読ありがとうございました。