Publié le: Jul 9, 2019
Vous pouvez désormais utiliser AWS Systems Manager Session Manager pour canaliser le trafic SSH (Secure Shell) et SCP (Secure Copy) entre un client et un serveur.
Souvent, vous devez autoriser l’accès du protocole SSH et SCP au cloud et aux serveurs sur site lors de tâches de maintenance et dépannages. Ces protocoles nécessitent généralement un serveur d’accès (par exemple, un hôte Bastion) et la conservation d’un port entrant ouvert entre un client et le serveur, ce qui augmente les coûts et les risques associés à la sécurité. Grâce au tunneling de protocole SSH de Session Manager, vous n’avez pas besoin de serveur d’accès ni de port entrant ouvert pour l’accès SSH et la copie de fichiers SCP. Cela permet de réduire les coûts et d’améliorer la sécurité lors de l’utilisation de SSH et SCP.
Pour démarrer, configurez un client SSH prenant en charge ProxyCommand. Ce dernier va démarrer une session Session Manager sur votre instance cible lors de l’utilisation du client SSH. Le trafic SSH et SCP qui en découle entre votre client et l’instance cible se canalise au travers d’une connexion Systems Manager Session Manager.
Session Manager est une fonctionnalité de Systems Manager. Systems Manager donne de la visibilité et du contrôle sur votre infrastructure cloud et sur site. Ce service offre une expérience complète combinant des fonctionnalités natives à d’autres services AWS pour la visualisation des données et l’automatisation sécurisée de tâches sur votre infrastructure. Cela simplifie la gestion des ressources et des applications, raccourcit le délai de détection et de résolution des problèmes opérationnels et facilite l'exploitation et la gestion de votre infrastructure de façon sécurisée à grande échelle.
Cette amélioration, tout comme la dernière version de l'agent AWS Systems Manager, est disponible dans toutes les régions AWS dans lesquelles Systems Manager est disponible. Pour en savoir plus, reportez-vous à la documentation. Pour en savoir plus sur Session Manager, consultez notre page produit.