張貼日期: Sep 11, 2018
AWS Systems Manager Session Manager 是全新的互動式 Shell 和 CLI,可協助提供安全、具備存取控制和經過稽核的 Windows 和 Linux EC2 執行個體管理。Session Manager 免除開啟傳入連接埠、管理 SSH 金鑰或使用堡壘主機的需要。
您可以使用 Session Manager 改善安全性、集中管理存取權,以及獲得詳細的稽核。Session Manager 除了不需要開啟傳入連接埠,還能與 AWS PrivateLink 搭配使用以避免流量通過公有網際網路。使用 AWS Identity and Access Management (IAM) 政策,您可以在集中的單一位置授與和撤銷執行個體存取權。提供存取權之後,可以使用 AWS CloudTrail 稽核哪些使用者存取執行個體,並將每個命令記錄到 Amazon S3 或 Amazon CloudWatch Logs。Session Manager 使用者可以快速開始使用,只要按一下啟動工作階段,然後選取執行個體即可。
目前,美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (孟買)、歐洲 (倫敦)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (巴黎) 和南美洲 (聖保羅) 等 AWS 區域已可使用 AWS Systems Manager Session Manager。