Inserito il: Jul 9, 2019
È ora possibile utilizzare la funzionalità Session Manager di AWS System Manager per effettuare il tunneling del traffico SSH (Secure Shell) e SCP (Secure Copy) tra un client e un server.
Spesso, è necessario fornire l’accesso ai server cloud e locali del protocollo SSH e SCP durante l’esecuzione di compiti di manutenzione o la risoluzione dei problemi. Tali protocolli richiedono generalmente di utilizzare un server di accesso (per esempio, un host Bastion) e di mantenere una porta in entrata aperta tra un client e un server, aumentando così i costi e i rischi per la sicurezza. Con il tunneling del protocollo SSH utilizzando Session Manager, non sarà necessario disporre di un server di accesso o una porta in entrata aperta per l’accesso basato su SSH e la copia di file basata su SCP. Ciò riduce i costi e migliora la tua sicurezza durante l’utilizzo di SSH e SCP.
Per cominciare a utilizzare la funzionalità, configura un client SSH che supporta ProxyCommand. Ciò avvierà una sessione di Session Manager per la tua istanza di destinazione quando il client SSH viene utilizzato. Il traffico SSH e SCP successivo tra il tuo client e l’istanza di destinazione passa attraverso una connessione di Session Manager all’interno di Systems Manager.
Session Manager è una funzione all’interno di Systems Manager. Systems Manager permette di ottenere visibilità e controllo della tua infrastruttura cloud e locale. Fornisce un’esperienza integrata che combina funzionalità native e altri servizi AWS per visualizzare i dati e automatizzare compiti operativi in modo sicuro attraverso la tua infrastruttura. Ciò semplifica la gestione di risorse e applicazioni, abbrevia i tempi di rilevamento e risoluzione dei problemi operativi e facilita il funzionamento e la gestione dell'infrastruttura in modo sicuro e su vasta scala.
Questo miglioramento e l’agente più recente di AWS Systems Manager sono disponibili in tutte le regioni AWS in cui Systems Manager è offerto. Per ulteriori informazioni, consulta la Documentazione. Per ulteriori informazioni su Session Manager consulta la pagina d prodotto.