Адміністратори менеджера сеансів можуть надавати та скасовувати доступ до екземплярів через центральне розташування за допомогою політик AWS Identity and Access Management (IAM). Це дозволяє вам контролювати, які користувачі мають доступ до кожного екземпляра, включаючи опцію надання некорінового доступу вказаним користувачам.
Менеджер сеансів надає вам параметри для налаштування параметрів у сеансах. Ці настроювані профілі дозволяють визначати такі параметри, як параметри оболонки, змінні середовища, робочі каталоги та виконання кількох команд під час запуску сеансу.
З менеджером сесії, вам не потрібно піддавати порт трафіку SSH, тому ви уникаєте будь-якого ризику, коли користувачі обмінюються ключами. Оскільки диспетчер сеансів знаходиться всередині консолі AWS або AWS CLI, кожен сеанс прив’язаний лише до одного користувача IAM. Це забезпечує значну відстежуваність.
Менеджер сеансів (SSM) забезпечує більшу безпеку через підключення SSH. За допомогою SSM порт не відкривається для трафіку SSH, і це дозволяє уникнути будь-якого ризику, коли користувачі обмінюються ключами. SSM відбувається в консолі AWS і прив’язаний лише до одного користувача IAM. У двох попередніх статтях я описав, як підключитися до EC2 через SSH і RDP.
AWS Systems Manager Fleet Manager Виконуйте різноманітні завдання системного адміністрування, включаючи дослідження дисків і файлів, керування журналами, операції з реєстру Windows і керування користувачами, без необхідності віддаленого підключення до віртуальних машин, економлячи час і зусилля ваших адміністраторів.
Переваги використання диспетчера сеансів
- Покращена безпека вузла (примірника). Нам не потрібно хвилюватися про доступ до Інтернету чи відкриття портів, як-от порт 22 (ssh), що запобігає зламу вузла. …
- Керований доступ за допомогою політик IAM. …
- Централізована реєстрація та моніторинг.