WKLD.06 — Verwenden Sie Systems Manager anstelle von oder SSH RDP

Öffentliche Subnetze, deren Standardroute auf ein Internet-Gateway verweist, stellen naturgemäß ein größeres Sicherheitsrisiko dar als private Subnetze, die keine Verbindung zum Internet haben. Sie können EC2 Instances in privaten Subnetzen ausführen und mithilfe der Session Manager-Funktion von AWS Systems Manager entweder über AWS Command Line Interface (AWS CLI) oder remote auf die Instanzen zugreifen. AWS Management Console Anschließend können Sie die Konsole AWS CLI oder verwenden, um eine Sitzung zu starten, die über einen sicheren Tunnel eine Verbindung mit der Instanz herstellt, sodass Sie keine zusätzlichen Anmeldeinformationen verwalten müssen, die für Secure Shell (SSH) oder das Windows Remote Desktop Protocol (RDP) verwendet werden.

Verwenden Sie Session Manager, anstatt EC2 Instanzen in öffentlichen Subnetzen auszuführen, Jumpboxen auszuführen oder Bastion-Hosts auszuführen.

Session Manager einrichten

1. Stellen Sie sicher, dass die EC2 Instance das neueste Betriebssystem Amazon Machine Images (AMIs) verwendet, z. B. Amazon Linux oder Ubuntu. Der AWS Systems Manager Agent (SSMAgent) ist auf dem AMI vorinstalliert.

2. Stellen Sie sicher, dass die Instance entweder über ein Internet-Gateway oder über VPC Endpunkte <Region> mit den folgenden Adressen verbunden ist (ersetzen Sie sie durch die entsprechenden AWS-Region Adressen):

   1. ec2messages.<Region>.amazonaws.com

   2. ssm.<Region>.amazonaws.com

   3. ssmmessages.<Region>.amazonaws.com

3. Ordnen Sie die AWS verwaltete Richtlinie der IAM Rolle AmazonSSMManagedInstanceCore zu, die Ihren Instances zugeordnet ist.

Weitere Informationen finden Sie unter Session Manager einrichten(Systems-Manager-Dokumentation).

Eine Sitzung starten

• Starten Sie eine Sitzung (Systems-Manager-Dokumentation).