WKLD.06 — Utilisez Systems Manager au lieu de ou SSH RDP

Les sous-réseaux publics, qui ont une route par défaut pointant vers une passerelle Internet, présentent par nature un risque de sécurité plus important que les sous-réseaux privés, qui n'ont aucun accès à Internet. Vous pouvez exécuter EC2 des instances dans des sous-réseaux privés et utiliser la fonctionnalité du gestionnaire de session AWS Systems Manager pour accéder à distance aux instances via AWS Command Line Interface (AWS CLI) ou AWS Management Console. Vous pouvez ensuite utiliser la console AWS CLI or pour démarrer une session qui se connecte à l'instance via un tunnel sécurisé, évitant ainsi de devoir gérer les informations d'identification supplémentaires utilisées pour Secure Shell (SSH) ou le protocole de bureau à distance Windows (RDP).

Utilisez le gestionnaire de session au lieu d'exécuter des EC2 instances dans des sous-réseaux publics, d'exécuter des boîtes de renvoi ou d'exécuter des hôtes bastions.

Pour configurer Session Manager

1. Assurez-vous que l'EC2instance utilise le dernier système d'exploitation Amazon Machine Images (AMIs), tel qu'Amazon Linux ou Ubuntu. L' AWS Systems Manager agent (SSMagent) est préinstallé sur leAMI.

2. Assurez-vous que l'instance est connectée, via une passerelle Internet ou via des VPC points de terminaison, aux adresses suivantes (en les <Region> remplaçant par l'adresse appropriée Région AWS) :

   1. ec2messages.<Region>.amazonaws.com

   2. ssm.<Region>.amazonaws.com

   3. ssmmessages.<Region>.amazonaws.com

3. Associez la politique AWS gérée AmazonSSMManagedInstanceCore au IAM rôle associé à vos instances.

Pour plus d'informations, veuillez consulter Configuration de Session Manager (documentation Systems Manager).

Pour démarrer une session

• Démarrer une session (documentation Systems Manager).