Veröffentlicht am: Jul 9, 2019
Ab sofort können Sie den Session Manager von AWS Systems Manager für das Tunneling von SSH- (Secure Shell) und SCP-Datenverkehr (Secure Copy) zwischen einem Client und einem Server einsetzen.
Oft müssen Sie für Wartungsarbeiten oder bei Fehlerbehebungen den Zugriff auf Cloud- und lokale Server über das SSH- und SCP-Protokoll erteilen. Für diese Protokolle ist üblicherweise ein Zugriffsserver nötig (z. B. ein Bastion-Host) und die Aufrechterhaltung eines offenen eingehenden Ports zwischen dem Client und dem Server, wodurch Kosten und das Sicherheitsrisiko erhöht werden. Dank dem SSH-Protokoll-Tunneling mit Session Manager benötigen Sie keinen Zugriffsserver oder offenen eingehenden Port für den SSH-basierten Zugriff und die SCP-basierte Dateikopie mehr. Dadurch werden Kosten gesenkt und der Sicherheitsstatus beim Einsatz von SSH und SCP verbessert.
Im ersten Schritt müssen Sie einen SSH-Client konfigurieren, der ProxyCommand unterstützt. Dadurch wird eine Session Manager-Sitzung für die Ziel-Instance gestartet, wenn der SSH-Client eingesetzt wird. Nachfolgender SSH- und SCP-Datenverkehr zwischen Ihrem Client und der Ziel-Instance wird durch eine Systems Manager Session Manager-Verbindung getunnelt.
Session Manager ist eine Funktion von Systems Manager. Durch den Systems Manager können Sie Ihre Cloud und lokale Infrastruktur überblicken und kontrollieren. Der Systems Manager bietet ein integriertes Erlebnis, in dem native Funktionen mit anderen AWS-Services kombiniert werden, um Daten anzuzeigen und operative Aufgaben in der gesamten Infrastruktur sicher zu automatisieren. Dies vereinfacht die Verwaltung von Ressourcen und Anwendungen, verkürzt die Zeit zum Erkennen sowie Beheben betrieblicher Probleme und erleichtert die sichere Bedienung und Verwaltung Ihrer Infrastruktur nach Maß.
Diese Erweiterung sowie der neueste AWS Systems Manager Agent sind in allen AWS-Regionen erhältlich, in denen der Systems Manager erhältlich ist. Weitere Informationen erhalten Sie in unserer Dokumentation. Weitere Informationen zum Session Manager finden Sie auf unserer Produktseite.