Publié le: Aug 28, 2019
Vous pouvez désormais utiliser Session Manager d’AWS Systems Manager pour rediriger le trafic depuis n’importe quel port dans une instance Amazon EC2 distante ou sur site vers un port local sur une machine client.
Session Manager élimine la nécessité de recourir à des hôtes Bastion et à des ports d’entrée ouverts pour interagir avec vos instances. Cela vous permet de faire des économies de coûts et d’optimiser votre posture de sécurité. Grâce à la prise en charge du transfert de port, vous pouvez désormais tirer parti des scénarios de tunneling, par exemple la communication avec des serveurs Web et des serveurs de bases de données hébergés dans des sous-réseaux privés. Vous pouvez également gérer une instance Windows via le protocole RDP (Remote Desktop Protocol) en utilisant Session Manager pour acheminer le trafic depuis l’instance, sans avoir besoin d’un serveur de passerelle.
Pour démarrer, ouvrez un tunnel sécurisé entre un port local et un port distant en créant une nouvelle session au niveau de la ligne de commande via le document StartPortForwardingSession AWS de Session Manager. Connectez-vous ensuite au port local à l’aide de votre navigateur, de votre base de données ou du client RDP. Session Manager transférera le trafic ultérieur entre le port local et celui distant.
Session Manager est une fonction de Systems Manager. Systems Manager donne de la visibilité et du contrôle sur votre infrastructure Cloud et sur site. Il simplifie la gestion des ressources et des applications, raccourcit le délai de détection et de résolution des problèmes opérationnels et facilite l'exploitation et la gestion de votre infrastructure de façon sécurisée à grande échelle.
Cette amélioration est disponible dans toutes les régions AWS où Systems Manager est disponible. Pour en savoir plus, reportez-vous à la documentation. Pour en savoir plus sur Session Manager, consultez notre page produit.