投稿日: Apr 4, 2019
AWS Systems Manager Session Manager で、AWS Key Management Service (AWS KMS) 管理の自前の暗号化キーを使用して、セッションの通信データを暗号化できるようになりました。
Systems Manager Session Manager では、インタラクティブでセキュアなシェル経由で AWS およびオンプレミスのインスタンスを管理できます。セッションは、TLS 1.2 で暗号化されたセキュアなチャネルを経由し、Session Manager によってクライアントと管理対象インスタンスとの間でデータがやり取りされます。このアップデートにより、Session Manager で自分の AWS KMS 管理のキーを使用して、ブラウザや CLI クライアントとインスタンスとの間のセッショントラフィックを暗号化できるようになりました。自分のキーを使用してセッションデータを暗号化することにより、パスワードリセットのような機密データのやり取りを行うセッションを処理でき、Systems Manager Session Manager を使用する場合のセキュリティ体制をさらに強化できます。