WKLD.06 Usare Systems Manager invece di o SSH RDP

Le sottoreti pubbliche, che hanno un instradamento predefinito che punta a un gateway Internet, rappresentano intrinsecamente un rischio per la sicurezza maggiore rispetto alle sottoreti private, senza instradamento a Internet. È possibile eseguire EC2 istanze in sottoreti private e utilizzare la funzionalità di Session Manager per accedere in remoto AWS Systems Manager alle istanze tramite () o. AWS Command Line Interface AWS CLI AWS Management ConsoleÈ quindi possibile utilizzare la console AWS CLI o per avviare una sessione che si connette all'istanza tramite un tunnel sicuro, evitando la necessità di gestire credenziali aggiuntive utilizzate per Secure Shell (SSH) o Windows remote desktop protocol (). RDP

Utilizza Session Manager invece di eseguire EC2 istanze in sottoreti pubbliche, eseguire jumbox o eseguire host bastion.

Per configurare Session Manager

1. Assicurati che l'EC2istanza utilizzi il sistema operativo più recente Amazon Machine Images (AMIs), come Amazon Linux o Ubuntu. L' AWS Systems Manager agente (SSMagente) è preinstallato su. AMI

2. Assicurati che l'istanza sia connessa, tramite un gateway Internet o tramite VPC endpoint, a questi indirizzi (sostituendoli <Region> con quelli appropriati Regione AWS):

   1. ec2messages.<Region>.amazonaws.com

   2. ssm.<Region>.amazonaws.com

   3. ssmmessages.<Region>.amazonaws.com

3. Allega la policy AWS gestita AmazonSSMManagedInstanceCore al IAM ruolo associato alle tue istanze.

Per ulteriori informazioni, consulta Configurazione di Session Manager (documentazione di Systems Manager).

Per avviare una sessione

• Avvia una sessione (documentazione di Systems Manager).