게시된 날짜: Jul 9, 2019
이제 AWS Systems Manager 세션 관리자를 사용하여 클라이언트와 서버 간 SSH(Secure Shell) 및 SCP(Secure Copy) 트래픽을 터널링할 수 있습니다.
유지 관리 작업을 수행하거나 문제를 해결할 때 SSH 및 SCP 프로토콜이 클라우드 및 온프레미스 서버에 액세스하도록 허용해야 하는 경우가 많습니다. 이러한 프로토콜은 일반적으로 액세스 서버(예: 배스천 호스트)를 사용하고 클라이언트와 서버 간에 개방형 인바운드 포트를 유지해야 하므로 비용 및 보안 위험이 증가합니다. 세션 관리자를 통해 SSH 프로토콜 터널링을 사용하면 SSH 기반 액세스 및 SCP 기반 파일 복사에 액세스 서버 또는 개방형 인바운드 포트가 필요하지 않습니다. 따라서 SSH 및 SCP를 사용할 때 비용이 절감되고 보안 상태가 개선됩니다.
시작하려면 ProxyCommand를 지원하는 SSH 클라이언트를 구성하십시오. 그러면 SSH 클라이언트가 사용될 때 대상 인스턴스에 대한 세션 관리자 세션이 시작됩니다. 클라이언트와 대상 인스턴스 간 후속 SSH 및 SCP 트래픽은 Systems Manager 세션 관리자 연결을 통해 터널링됩니다.
세션 관리자는 Systems Manager의 기능입니다 Systems Manager는 클라우드 및 온프레미스 인프라의 가시성 및 제어를 가능하게 합니다. 네이티브 기능 및 기타 AWS 서비스를 결합하여 인프라 전반에서 데이터를 보고 운영 작업을 안전하게 자동화하는 통합 환경을 제공합니다. 이를 통해 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 감지하고 해결하는 시간을 단축하며, 대규모 인프라를 더 쉽고 안전하게 운영 및 관리할 수 있습니다.