投稿日: Aug 28, 2019
AWS Systems Manager セッションマネージャーを使用して、Amazon EC2 またはオンプレミスのリモートインスタンス内にある任意のポートからのトラフィックをクライアントマシンのローカルポートにリダイレクトできるようになりました。
セッションマネージャーにより、インスタンスとやり取りするために踏み台ホストを用いたりインバウンドポートを開いたりする必要がなくなります。これによりコストが削減され、セキュリティ体制も向上します。ポート転送のサポートにより、プライベートサブネットでホストされているウェブサーバーやデータベースサーバーとの通信といったトンネリングのシナリオでこうした利点が生かせます。また、セッションマネージャーを使用してインスタンスからのトラフィックをトンネリングすることにより、Remote Desktop Protocol (RDP) を使用して Windows ベースのインスタンスを管理することもできます。この際ゲートウェイサーバーは必要ありません。
使用を開始するには、セッションマネージャーの AWS-StartPortForwardingSession ドキュメントを使用してコマンドラインで新しいセッションを作成し、ローカルポートとリモートポート間にセキュアなトンネルを開きます。それから、ブラウザ、データベース、または RDP クライアントを使用してこのローカルポートに接続します。それ以降、ローカルポートとリモートポート間のトラフィックはセッションマネージャーにより転送されます。
セッションマネージャーは、Systems Manager の機能です。Systems Manager を使用することで、クラウドとオンプレミスのインフラストラクチャの可視化と制御が行えます。このサービスではリソースとアプリケーションの管理が簡略化され、運用上の問題の検出と解決までにかかる時間が短縮されます。また、大規模なインフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。