Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
WKLD.06 - Usa Systems Manager anziché SSH o RDP
Le sottoreti pubbliche, che hanno un instradamento predefinito che punta a un gateway Internet, rappresentano intrinsecamente un rischio per la sicurezza maggiore rispetto alle sottoreti private, senza instradamento a Internet. È possibile eseguire istanze EC2 in sottoreti private e utilizzare la funzionalità Session Manager di AWS Systems Manager per accedere in remoto alle istanze tramite AWS Command Line Interface (AWS CLI) o AWS Management Console. È quindi possibile utilizzare la AWS CLI o la console per avviare una sessione che si connette all'istanza tramite un tunnel sicuro, evitando la necessità di gestire credenziali aggiuntive utilizzate per Secure Shell (SSH) o il protocollo desktop remoto (RDP) Windows.
Usa Session Manager invece di eseguire istanze EC2 in sottoreti pubbliche, eseguire jumpbox o eseguire host bastione.
Per configurare Session Manager
-
Assicurati che l'istanza EC2 utilizzi il sistema operativo Amazon Machine Images (AMI) più recente, come Amazon Linux 2 o Ubuntu. L'agente AWS Systems Manager (agente SSM) è preinstallato sull'AMI.
-
Assicurati che l'istanza sia connessa, tramite un gateway Internet o tramite endpoint VPC, a questi indirizzi (sostituendo
<region>
con la Regione AWS appropriata):-
Ec2messages.<regione>.amazonaws.com
-
ssm.<regione>.amazonaws.com
-
ssmmessages.<regione>.amazonaws.com
-
-
Collega la policy gestita AWS
AmazonSSMManagedInstanceCore
al ruolo IAM associato alle tue istanze.
Per ulteriori informazioni, consulta Configurazione di Session Manager (documentazione di Systems Manager).
Per avviare una sessione
-
Avvia una sessione (documentazione di Systems Manager).