AWS Systems Manager, Just-In-Time(JIT) 노드 액세스 출시
AWS Systems Manager는 운영 효율성을 유지하면서 노드에 대한 장기적인 권한을 제거하는 데 도움이 되는 Just-In-Time(JIT) 노드 액세스 기능을 출시한다고 발표했습니다. 고객은 AWS Systems Manager Session Manager를 사용하여 원격으로 연결하기 전에 AWS, 하이브리드, 멀티 클라우드 환경에서 실행 중인 AWS Systems Manager가 관리하는 노드에 대한 액세스를 운영자가 요청하도록 요구함으로써 노드에 대해 제로 스탠딩 권한을 생성할 수 있습니다.
조직이 성장함에 따라 관리자는 노드에 대한 액세스를 추적하고 제어해야 합니다. Just-In-Time(JIT) 노드 액세스는 고객이 필요할 때만 시스템 및 데이터에 대한 액세스를 제한하는 데 도움이 됩니다. 관리자는 정책 기반 승인을 통해 노드에 대한 동적 시간 제한 액세스를 활성화할 수 있으며, 누가 언제 어떤 노드에 액세스할 수 있는지 제어할 수 있습니다. 정책에 따라 운영자가 노드에 원격으로 연결하기 전에 액세스가 거부되거나, 자동으로 승인되거나, 사람의 승인을 받아야 하는지가 결정됩니다. 아울러 관리자는 세션 활동을 기록하고 기록을 S3에 저장하여 원격 데스크톱 프로토콜(RDP) 세션에 대한 가시성을 높일 수 있습니다.
AWS Systems Manager Just-In-Time(JIT) 노드 액세스는 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 캐나다(중부), 유럽(프랑크푸르트), 유럽(스톡홀름), 유럽(아일랜드), 유럽(런던), 유럽(파리), 남아메리카(상파울루), 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오리건)의 AWS 리전에서 사용할 수 있습니다. Just-In-Time(JIT) 노드 액세스는 AWS Systems Manager 콘솔을 통해 개별 계정, 선택한 조직 단위(OU) 또는 전체 조직에 걸쳐 활성화할 수 있습니다.
시작하려면 사용 설명서를 확인하세요. 요금은 요금 페이지에서 자세히 알아보세요.