发布于: Jul 9, 2019
您现在可以使用 AWS Systems Manager 会话管理器在客户端和服务器之间通过隧道传输 SSH (Secure Shell) 和 SCP (Secure Copy) 流量。
在执行维护任务或故障排除问题时,您经常需要允许 SSH 和 SCP 协议访问云端和本地服务器。这些协议通常需要使用访问服务器(例如堡垒主机)并维护客户端和服务器之间的开放式入站端口,从而增加成本和安全风险。有了使用会话管理器的 SSH 协议隧道,您无需访问服务或开放式入站端口即可进行基于 SSH 的访问和基于 SCP 的文件复制。这可降低成本并提高使用 SSH 和 SCP 时的安全状况。
若要开始使用,请配置支持代理命令的 SSH 客户端。这将在使用 SSH 客户端时启动一个与您的目标实例的会话管理器会话。客户端和目标实例之间的后续 SSH 和SCP 流量将通过 Systems Manager 会话管理器连接进行隧道传输。
会话管理器是 Systems Manager 中的一项功能。Systems Manager 可实现云端和本地基础设施的可见性和控制力。它提供综合性体验,将原生功能和其他 AWS service 服务相结合,用于查看数据并在基础设施中安全地自动执行操作性任务。该工具简化了资源和应用程序的管理,缩短了检测和解决操作问题的时间,并且使得大规模安全操作和管理基础设施变得更容易。