AWS CLIを利用してEC2のIPを取得して接続

参考

• describe-target-groups — AWS CLI 1.34.15 Command Reference
• describe-target-health — AWS CLI 1.34.14 Command Reference
• describe-instances — AWS CLI 1.34.14 Command Reference

• [Get the public ip address of your EC2 instance quickly

  Towards the Cloud](https://towardsthecloud.com/get-ip-address-amazon-ec2-instance)

前置き

EC2のIPをAWSコンソールなりで確認して接続していたがいい加減煩わしくなった。 tagがEC2インスタンスに適切に設定されておらず、ALBのターゲットグループの紐付きからEC2を特定する方式をとった。(tagが設定されていればもっとスマートに書けた)

事前設定

SSOログインを利用しています。~/.aws/configに下記を定義している。

[profile hoge-profile]
sso_start_url = https://hoge.awsapps.com/start#
sso_region = us-east-1
sso_account_id = 123456789
sso_role_name = HogeAccess
region = ap-northeast-1
output = json

SSHのconfigに下記のような定義を記載している。

Host hoge-production
  HostName 10.0.0.1
  ProxyCommand ssh -W %h:%p hoge-production-bastion

Output

~/.zprofileなどに下記のaliasとfunctionを定義します。

########################
# Auto connect AWS EC2 instance
########################
alias ssh-hoge-prod='ssh_ec2_with_private_ip hoge-profile hoge-production "arn:aws:elasticloadbalancing:ap-northeast-1:12346789:targetgroup/hoge-production-tg/12346789"'

# $1: profile名, $2: SSH configのHost, $3: ALBのARN
ssh_ec2_with_private_ip() {
  export AWS_PROFILE=$1
  echo "Log in using 'aws sso login --profile $AWS_PROFILE' before using this."

  export TARGET_GROUP_ARN=$3
  export INSTANCE_ID=$(aws elbv2 describe-target-health --target-group-arn $TARGET_GROUP_ARN | \
  jq -r '.TargetHealthDescriptions[0] | .Target.Id')

  export EC2_PRIVATE_IP=$(aws ec2 describe-instances --instance-ids "$INSTANCE_ID" --query 'Reservations[*].Instances[*].PrivateIpAddress' | \
  jq -r '.[][]')

  ssh -o "Hostname=$EC2_PRIVATE_IP" $2
}