投稿日: Jul 9, 2019
AWS Systems Manager セッションマネージャーを使用して、クライアントとサーバー間で SSH (Secure Shell) および SCP (Secure Copy) トラフィックをトンネリングすることができるようになりました。
多くの場合、メンテナンスタスクの実行や問題のトラブルシューティングの際には、SSH および SCP プロトコルによるクラウドおよびオンプレミスサーバーへのアクセスを許可する必要があります。これらのプロトコルは一般的にアクセスサーバー (Bastion ホストなど) を使用してクライアントとサーバー間のオープンインバウンドポートを維持する必要があり、コストとセキュリティリスクを増大させます。セッションマネージャーを使用した SSH プロトコルトンネリングでは、SSH ベースのアクセスおよび SCP ベースのファイルコピーにアクセスサーバーや開いている受信ポートは必要ありません。これにより、SSH と SCP を使用する際のコストが削減され、セキュリティ体制が向上します。
使用を開始するには、ProxyCommand をサポートする SSH クライアントを設定してください。これにより、SSH クライアントが使用されると、ターゲットインスタンスへのセッションマネージャーセッションが開始されます。クライアントとターゲットインスタンス間のその後の SSH および SCP トラフィックは、Systems Manager セッションマネージャー接続を介してトンネリングします。
セッションマネージャーは、Systems Manager の機能です。Systems Manager は、クラウドとオンプレミスのインフラストラクチャの可視性およびコントロールを実現します。データを表示し、インフラストラクチャ全体の運用タスクを安全に自動化するためのネイティブ機能とその他の AWS のサービスを組み合わせた、統合されたエクスペリエンスを提供します。これにより、リソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮され、大規模なインフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。