기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
WKLD.06 - SSH 또는 RDP 대신 Systems Manager 사용
인터넷 게이트웨이를 가리키는 기본 경로가 있는 퍼블릭 서브넷은 인터넷 경로가 없는 프라이빗 서브넷보다 본질적으로 보안 위험이 더 큽니다. 프라이빗 서브넷에서 EC2 인스턴스를 실행하고 AWS Systems Manager의 Session Manager 기능을 사용하여 AWS Command Line Interface(AWS CLI) 또는 AWS Management Console을 통해 인스턴스에 원격으로 액세스할 수 있습니다. 그런 다음 AWS CLI 또는 콘솔을 사용하여 보안 터널을 통해 인스턴스에 연결하는 세션을 시작할 수 있으므로 Secure Shell(SSH) 또는 Windows 원격 데스크톱 프로토콜(RDP)에 사용되는 추가 보안 인증을 관리할 필요가 없습니다.
퍼블릭 서브넷에서 EC2 인스턴스를 실행하거나, 점프 박스를 실행하거나, Bastion Host를 실행하는 대신 Session Manager를 사용합니다.
Session Manager 설정
-
EC2 인스턴스가 Amazon Linux 2 또는 Ubuntu와 같은 최신 운영 체제 Amazon Machine Image(AMI)를 사용하고 있는지 확인합니다. AWS Systems Manager Agent(SSM Agent)는 AMI에 사전 설치되어 있습니다.
-
인스턴스가 인터넷 게이트웨이나 VPC 엔드포인트를 통해 다음 주소에 연결되어 있는지 확인합니다(
<region>을 적절한 AWS 리전으로 바꿈).-
Ec2messages.<region>.amazonaws.com
-
ssm.<region>.amazonaws.com
-
ssmmessages.<region>.amazonaws.com
-
-
AWS 관리형 정책
AmazonSSMManagedInstanceCore를 인스턴스에 연결된 IAM 역할에 연결합니다.
자세한 내용은 Session Manager 설정(Systems Manager 설명서)을 참조하세요.
세션 시작
-
세션 시작(Systems Manager 설명서)
