投稿日: Dec 18, 2019
AWS Systems Manager Session Manager を使用して、Amazon EC2 インスタンスに直接、Amazon EC2 コンソールから安全に接続できるようになりました。Session Manager は、選択された EC2 Linux または Windows インスタンスに安全なブラウザベースの対話型シェルを提供し、承認されたユーザーに Amazon EC2 または AWS Systems Manager コンソールからすばやく接続するための柔軟性を追加します。
Session Manager は、要塞ホスト、インバウンドポートのオープン、または SSH キーの管理を必要とせずに、Amazon EC2 インスタンスにセキュアで監査可能なアクセスを提供します。AWS Identity and Access Management (IAM) ポリシーにより認定されたユーザーは、EC2 インスタンスで特定のコマンドに接続して実行できます。たとえば、実稼働サーバーでログファイルを表示したり、イベントのトラブルシューティングを行うときに対話形式のスクリプトを実行したりできます。セッションは AWS CloudTrail にログ記録され、コマンドとレスポンスのセッションアクティビティの記録は Amazon S3 または Amazon CloudWatch Logs に保存できます。
Session Manager は、AWS Systems Manager が提供されているすべての AWS リージョンで使用できます。