私だけが知らない単語 AWS:Systems Manager Session Manager (SSM)
私だけが知らないシリーズAWS
こんにちは。就職したとたん早起きできるようになりました。前職ではあんまり早起きできなかったんだけど。。
純粋に会社が遠いのでデフォルトで最遅な起床時間が6時半で、在宅でも持続していてめっちゃ健康的✨
この時期は朝とてもいいので30分くらい散歩しています。
私だけが知らない
適当に生きてきてしまったため、知らないことが多いんですが、知らないことが多いのは楽しいな〜😊
逆に私が知ってることって何があるんですかね?
ということで、今更私が知ったことをメモしていきます。AWS 以外にも単語で知らないものを頭に覚えさせるために記事を書きます。
私の AWS 経験
まず AWS で私が使ったことがあるのは、
- S3
- Route53
- CloudFront
- Lambda
- SES
だけで、全部静的サイトのホスティングとか、LPのドメイン管理とドメインメールの設定をしたことがあっただけでした。よって最も一般的である EC2 触ったことがないんですよね・・。
AWS Systems Manager Session Manager (SSM)
What
Session Manager は、AWS Systems Manager のフルマネージド機能で、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、オンプレミスインスタンス、仮想マシン (VM) を、インタラクティブなワンクリックブラウザベースのシェルまたは AWS Command Line Interface (AWS CLI) を介して管理できます。Session Manager は、受信ポートを開いたり、踏み台ホストを維持したり、SSH キーを管理したりすることなく、安全で監査可能なインスタンス管理を行えます。また、Session Manager により、一方でエンドユーザーには マネージドインスタンスへのクロスプラットフォームアクセスをワンクリックで簡単に行えるようにしながら、他方でインスタンスへのアクセスの制御、厳格なセキュリティプラクティス、およびインスタンスアクセスの詳細を含む完全な監査可能なログを必要とする企業ポリシーへの準拠もできます。
Systems Manager の中の、Session Manager を使うことによって、社内のメンバーがそれぞれアクセスしているインスタンスの管理を一元化できたり、SSH キーを使わずに、 AWS CLI からインスタンスにアクセスできるようになるため、セキュリティの向上と操作性が上がるようです。
検索してみると、SSH キーを使わずに EC2 インスタンスにアクセスできるためよく使われているようです。
- 22ポートを開放しなくても良くなるのでセキュリティにとって良い
- IAM によるアクセス制御が可能なので、ユーザを管理しやすい
- 各ユーザの接続履歴がログとして残るのが良い
といった利点があるのですね。
How
設定方法は、こちら(公式ドキュメント)。
現在 AWS は急務ではないため単語の理解に留めています。