踏み台ホストとSSMを使用して、LocalhostからAWS ElastiCacheにアクセスする

プライベートサブネット内のRedis（ElastiCache）などのサービスに安全にアクセスするために、パブリックインターネットに何も公開することなく、ローカルホストからのリクエストをトンネリングするSSM（Session Manager）付きのバスティオンホストを設定できます。インフラストラクチャの構成には、パブリックサブネット内のバスティオンEC2インスタンス、プライベートサブネット内のRedis ElastiCacheクラスタ、およびアクセスを制限するセキュリティグループが含まれます。Terraformリソースを使用して、バスティオンホスト、SSM用のIAMロール、バスティオンホストのセキュリティグループ、ElastiCache Redisクラスタ、およびRedisのセキュリティグループを作成します。バスティオンホストのセキュリティグループは、必要なポートへのアウトバウンドトラフィックのみを許可し、Redisのセキュリティグループはバスティオンホストからのインバウンドトラフィックのみを許可します。ElastiCache Redisクラスタは、特定のノードタイプ、ポート、およびサブネットグループを使用して作成されます。ローカルホストからRedisにアクセスするには、AWS CLIを使用してSSMセッションを開始し、その後、バスティオンホストを使用してRedisに接続します。この設定により、パブリックインターネットに公開することなく、Redisに安全にアクセスできます。セキュリティベストプラクティスには、IPアドレスまたはCIDRの制限、プライベートサブネットの使用、送受信トラフィックの制限、SSHよりもSSMを優先すること、VPCピアリングまたはVPNを介して接続した後にはパブリックIPアドレスを削除することが含まれます。この設定は安全であり、Redisクラスタのテストと検査を可能にします。これらの手順に従うことで、プライベートサブネット内のRedisクラスタに安全にアクセスできます。