Shell Zugang per AWS System Managers Session Manager
AWS System Manager ist ein Service der Administratoren die Verwaltung von EC2 Instanzen, S3 Buckets und RDS Instanzen vereinfacht.
Oft kann die Infrastruktur vor allem in der Transitionsphase nicht als „Herde“ betrachtet werden, sondern es existieren weiterhin Systeme die liebevoll installiert und gewartet werden wollen. Oftmals ist dafür eine Shell Zugriff notwendig. Mit dem Session Manager des AWS System Managers ist es ab sofort einfacher auf entsprechende Instanzen zuzugreifen. Der Zugriff kann dabei vom Browser aus oder über eine Shell erfolgen. Die Vorteile des Session Managers sind dabei folgende.
Sicherer Zugang: Es muss kein zusätzlicher Port geöffnet werden, die Instanzen benötigen lediglich einen aktuellen System Manager Agent auf den Maschinen
Zugangskontrolle: Der Zugriff auf die Shell kann per IAM gesteuert werden. Es müssen keine SSH Keys verteilt werden. Der Zugriff kann auch auf einzelne Zeitfenster begrenzt werden.
Auditierbarkeit: Ein- und Ausgaben können in CloudWatch oder ein S3 Bucket geloggt werden.
Interaktiv: Kommandos werden synchron in einer interaktiven bash oder PowerShell Umgebung ausgeführt.
Weitere Informationen zum Session Manager hier.
