AWS Systems Manager 推出即时节点访问
今天,AWS Systems Manager 宣布推出即时节点访问功能,帮助删除节点的长期特权,同时保持运营效率。客户可以在使用 AWS Systems Manager 会话管理器进行远程连接之前,要求操作员请求访问由 AWS Systems Manager 管理的在 AWS、混合和多云环境中运行的节点,从而为节点创建零长期特权。
随着组织的发展,管理员需要跟踪和控制对节点的访问。即时节点访问可帮助客户将对其系统和数据的访问限制为仅在需要时访问。管理员可以通过基于策略的批准来实现对节点的动态限时访问,从而控制何人何时可以访问哪些节点。这些策略确定在远程连接到节点之前,操作员会被拒绝访问、自动批准还是必须获得人工批准。管理员还可以通过录制会话活动并将录像存储在 S3 中来提高远程桌面协议 (RDP) 会话的可见性。
AWS Systems Manager 即时节点访问已在以下 AWS 区域推出:亚太地区(东京)、亚太地区(首尔)、亚太地区(孟买)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(斯德哥尔摩)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(巴黎)、南美洲(圣保罗)、美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(北加利福尼亚)和美国西部(俄勒冈州)。可以通过 AWS Systems Manager 控制台在个人账户、特定组织单位 (OU) 或整个组织中启用即时节点访问功能。
要开始使用,请访问我们的用户指南。如需了解更多定价信息,请访问我们的定价页面。