SSM
AWS Systems Manager
元々 Simple System Manager であったため SSM とも呼ばれるらしい
What is AWS Systems Manager? - AWS Systems Manager
AWS System Managerセッションマネージャーがリモートホストのポートフォワードに対応しました | DevelopersIO
SSM を使って、リモートホストにポートフォワードする
Start a session - AWS Systems Manager
Fargate は最新のバージョンを使っていれば特に設定は不要で ssm agent がインストールされている
https://aws.amazon.com/blogs/containers/new-using-amazon-ecs-exec-access-your-containers-fargate-ec2/
権限周り
Step 2: Verify or create an IAM role with Session Manager permissions - AWS Systems Manager
EC2 にアクセスする場合、ssm の権限を持つ role を ec2 に紐づける必要がある
For Amazon Elastic Compute Cloud (Amazon EC2) instances, permissions are provided by an instance profile. An instance profile passes an IAM role to an Amazon EC2 instance.
ユーザーのアクセス権限を制御
Step 3: Control user session access to managed nodes - AWS Systems Manager
ECS 踏み台