投稿日: Sep 11, 2018
AWS Systems Manager Session Manager は、新しい対話型シェルで、セキュア、アクセス制御、監査された Windows および Linux EC2 instance マネジメントを提供する CLI です。Session Manager では、インバウンドポートを開く必要がなく、SSH キーの管理、要塞ホストを使用する必要もありません。
Session Manager では、セキュリティの強化、アクセスマネジメントの集中化、および詳細監査を受け取ることができます。インバウンドポートを開く必要がないのに加え、AWS PrivateLink で Session Manager を使用して公共のインターネットを使用する際のトラフィックを予防することができます。AWS Identity and Access Management (IAM) ポリシーでは、インスタンスへのアクセスの許可と取り消しをする単一の中心地を取得できます。一度アクセスが提供されると、どのユーザーが AWS CloudTrail を使ってインスタンスにアクセスしたかの監査ができ、Amazon S3 や Amazon CloudWatch Logs へのコマンドをすべてログに残すことができます。Session Manager のユーザーは、クリックしてセッションを開始しインスタンスを選択することで、素早く開始することができます。
AWS Systems Manager Session Manager は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (パリ)、南米 (サンパウロ) の各 AWS リージョンで使用できます。