Publicado: Jul 9, 2019
Agora, você pode usar o Session Manager do AWS Systems Manager para encaminhar por túneis tráfego do SSH (Secure Shell) e do SCP (Secure Copy) entre um cliente e um servidor.
Muitas vezes, é preciso permitir acesso a servidores na nuvem e locais usando o protocolo SSH ou SCP para execução de tarefas de manutenção ou resolução de problemas. Normalmente, esses protocolos exigem o uso de um servidor de acesso (por exemplo, um host bastion) e a manutenção de uma porta de entrada aberta entre um cliente e o servidor, aumentando o custo e os riscos de segurança. Usando túneis com o protocolo SSH com o Session Manager, você não precisa de um servidor de acesso ou de uma porta de entrada aberta para acesso via SSH e cópia de arquivos baseada em SCP. Dessa forma, é possível usar SSH e SCP com custo reduzido e uma melhor postura de segurança.
Para começar a usar, configure um cliente SSH com suporte ao ProxyCommand. Quando o cliente SSH for usado, será iniciada uma sessão do Session Manager para a instância de destino. O tráfego SSH e SCP subsequente entre o cliente e a instância de destino fluirá através de uma conexão do Session Manager do Systems Manager.
O Session Manager é um recurso do Systems Manager. O Systems Manager habilita visibilidade e controle da infraestrutura de nuvem e local. O serviço oferece uma experiência integrada que combina recursos nativos e outros serviços da AWS para visualizar dados e automatizar com segurança tarefas operacionais em toda a infraestrutura. Isso simplifica o gerenciamento de recursos e aplicativos, diminui o tempo de detecção e resolução de problemas operacionais, e facilita a operação e o gerenciamento da infraestrutura com segurança em grande escala.
Esse aprimoramento e o agente do AWS Systems Manager mais recente estão disponíveis em todas as regiões da AWS em que o Systems Manager é oferecido. Para obter mais informações, consulte a nossa documentação. Para saber mais sobre o Session Manager, acesse a página do produto.