投稿日: Jul 9, 2019
AWS Systems Manager セッションマネージャーで、対話型シェルがインスタンスで使用するオペレーティングシステムユーザーアカウントを定義できるようになりました。オペレーティングシステムユーザーをセッションマネージャーの IAM プリンシパル (ユーザーまたはロール) に関連付けることができます。また、セッションマネージャー設定でオペレーティングシステムユーザーを設定することもできます。これにより、インスタンスへの対話型アクセスを必要とする複数のユーザーに対するシェル権限をより適切に管理できるようになります。
使用を開始するには、アカウントの AWS Identity and Access Management (IAM) コンソールにアクセスして、セッションマネージャーが使用する必要があるオペレーティングシステムユーザーアカウントの値でユーザーとロールにタグ付けします。次に、お客様のアカウントの Systems Manager コンソールのセッションマネージャー設定で [Run As] を有効にします。新しいセッションは、セッションを開始するときに、この IAM タグの値をオペレーティングシステムユーザーとして使用します。
セッションマネージャーは、Systems Manager の機能です。Systems Manager は、クラウドとオンプレミスのインフラストラクチャの可視性およびコントロールを実現します。データを表示し、インフラストラクチャ全体の運用タスクを安全に自動化するためのネイティブ機能とその他の AWS のサービスを組み合わせた、統合されたエクスペリエンスを提供します。これにより、リソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮され、大規模なインフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。