AWSは最近、EC2シリアルコンソールを発表した。これは、EC2インスタンスへのシリアル接続を確立し、ブートとネットワーク接続の問題をトラブルシューティングするためのツールである。
この新機能は、システムおよびネットワーク管理者が本番環境の問題に対処する助けになるように設計されている。 AWSのグローバルテクニカルエバンジェリストであるJulien Simon氏が、AWSの仕組みと主なメリットについて説明している。
ネットワーク構成が機能していなくても、AWSマネジメントコンソールのブラウザベースのシェル、またはマネージドコンソールサーバへのSSH接続のいずれかを使用してインスタンスに接続できます。インスタンスでsshdサーバを実行されている必要はありません。唯一の要件は、rootアカウントにパスワードが割り当てられていることです。これは、ログインに使用するパスワードです。次に、インスタンスのシリアルポートの1つに直接接続されたキーボードとモニターがあれば、コマンドを入力することができます。
EC2シリアルコンソールを使用すると、LinuxのMagic SysRqコマンドなど、オペレーティングシステム固有の手順をトリガーすることができる。これによって、クラッシュダンプを生成したりプロセスを強制終了したりできる。Windowsでは、緊急管理サービスと特別管理コンソールを使用して、起動プロセスを中断し、セーフモードで起動できる。
出典: https://aws.amazon.com/blogs/aws/troubleshoot-boot-and-networking-issues-with-new-ec2-serial-console/
EC2コンソールまたはAWS CLIを使用して追加費用なしで利用できるシリアルコンソールは、デフォルトでは有効になっておらず、IAMポリシーの設定が必要である。シリアルコンソールアクセスは、インスタンスIDとリソースタグを使用してより詳細なレベルで制御できる。アクセスには4つのレベルがある。1つは組織レベルであり、サービス制御ポリシー(SCP)を使用して特定のメンバーアカウントのアクセスを拒否する。他はインスタンスレベル、IAMユーザーレベル、OSレベルであり、ゲストOSレベルでユーザーパスワードを設定する。
AWSのエンジニアであるColm MacCárthaigh氏は、次のようにツイートしている。
私は何度もEC2インスタンスから締め出され、奇妙なネットワーク実験と奇妙なカーネルを思い起こしました。ルートボリュームを元に戻すための小さなスクリプトがあります。しかし、これ以上は...。今は1980年のように、シリアルコンソールからログインできるようになりました。
すべての開発者がこの新機能に感銘を受けたわけではありません。コメントでは、この機能を必要とする顧客はごくわずかであり、これは過去へ戻るものです。
次は、モデムを接続して、そのモデムにダイヤルアップできますか(もちろん仮想)。
このように、Nik Weidenbacher氏は尋ねている。一方、Twitterの他のユーザが次のように付け加えている。
サーバに接続できなくなったために大量のデータを失ったフォーチュン500企業はどれでしょうか。それがこの機能が構築された唯一の理由でしょう。
AWSは、システム管理者とネットワーク管理者のシリアル接続をサポートする最初のクラウドプロバイダーではない。Google Cloud Platformを使用すると、顧客はシリアルコンソールを操作できる。Azureは2018年に仮想マシンシリアルコンソールを導入した。
EC2シリアルコンソールアクセスは、AWS Nitroシステムに基づくEC2インスタンスで利用できる。これは、すべての主要なLinuxディストリビューション、FreeBSD、NetBSD、Windows、VMWareをサポートする。