張貼日期: Jul 9, 2019
您現在可以使用 AWS Systems Manager 的工作階段管理員功能,在用戶端和伺服器之間傳輸 SSH (Secure Shell) 和 SCP (安全複製) 流量。
執行維護任務或解決問題時,您通常需要允許 SSH 和SCP 協定存取雲端和現場部署伺服器。這些協定通常需要使用存取伺服器 (例如,堡壘主機),以及在用戶端和伺服器之間維護開放的傳入連接埠,因此會增加成本和安全風險。使用工作階段管理員建立 SSH 協定通道時,您不需要存取伺服器或開放式傳入連接埠來進行 SSH 存取和 SCP 檔案複製。使用 SSH 和 SCP 時,可以降低成本並提升安全狀態。
要開始使用,請設定一個支援 ProxyCommand 的 SSH 用戶端。這會在使用 SSH 用戶端時,將工作階段管理員的工作階段啟動到目標執行個體。用戶端和目標執行個體之間的後續 SSH 和 SCP 流量,會透過 Systems Manager 的工作階段管理員連線建立的通道進行傳輸。
工作階段管理員是 Systems Manager 的一項功能。Systems Manager 可以查看和控制您的雲端和現場部署基礎設施。它提供一種整合體驗,結合了各種原生功能和其他 AWS 服務,讓您能查看資料,並在基礎設施安全地自動執行各種操作任務。這能簡化資源和應用程式管理、縮短偵測和解決操作問題的時間,以及讓您以更輕鬆安全的方式大規模操作和管理基礎設施。