Os usuários que se conectam usando SSH também podem copiar arquivos entre suas máquinas locais e as instâncias gerenciadas usando o comando SCP. Você pode usar essa funcionalidade para se conectar a instâncias sem abrir a necessidade de abrir portas, VPC ou manter bastion hosts.

Para que isso seja possível precisamos primeiro realizar a instalação do Session Manager plugin na sua máquina, dessa forma basta que realize a instalação baseada no seu sistema operacional.

Configuração

Atualize o arquivo de configuração do seu SSH para permitir que executemos um comando por proxy que vai iniciar uma sessão pelo Session Manager e permitir que tenha trafego de informações por essa conexão.

Crie o arquivo de config da seguinte forma:

vi ~.ssh/config.

Dentro dele basta inserir o seguinte conteúdo:

# SSH over Session Manager
host i-* mi-*
    ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"

Criando uma sessão

Para iniciar uma sessão, você utilizara o comando SSH normalmente e a configuração ajustada acima irá fazer o proxy para o SSM:

ssh -i minha-chave.pem username@instance-id

Observe:

Da mesma forma, se precisarmos enviar um arquivo via SCP vamos realizar da seguinte forma:

scp -i minha-chave.pem arquivo-1.txt usrname@instance-id/home/ec2-user/

Observe:

Bom, essa é uma forma alternativa para que possamos acessar as nossas instâncias na AWS, espero que gostem!