Breaking News

AWS ออก Session Manager ตอบโจทย์การใช้งาน Shell เพื่อจัดการ Instance

AWS ได้ออก Session Manager ซึ่งเป็นช่องทางใหม่ใน System Manager เพื่อให้ผู้ใช้งานสามารถใช้ Shell หรือ Command-line เข้าจัดการ Instance ทั้งฝั่ง Linux และ Windows ผ่านหน้า Browser ได้

Credit: AWS

ข้อดีที่เกิดขึ้นจาก Session Manager มีดังนี้

  • Secure Access – ผู้ใช้งานไม่ต้องทำการตั้งค่าบัญชี รหัสผ่าน หรือ SSH Keys บน instance และไม่ต้องเปิดพอร์ต inbound ใดๆ เลยเพราะ Session Manager จะไปคุยกับ instance ผ่านทาง SSM Agent ด้วย Tunnel ที่ถูกเข้ารหัสเอาไว้
  • Access Control – ผู้ใช้งานสามารถใช้ IAM Policy และผู้ใช้งานเพื่อควบคุมการเข้าถึงไปยัง instance รวมถึงไม่ต้องกระจาย SSH Key นอกจากนี้ยังสามารถตั้งจำกัดเวลาการเข้าถึงหรือหน้าต่างการซ่อมบำรุงได้ตามต้องการด้วย Date Condition Operator
  • Auditability – สามารถเก็บ Log ด้วย Cloudwatch เช่น เมื่อมีการเริ่ม Session จะมีการส่ง SNS แจ้งเตือนได้
  • Interactivity – คำสั่งจะถูกกระทำแบบ Synchronous Execution (ทีละบรรทัด) ทั้งแบบ Bash หรือ PowerShell
  • Programming and Scripting – ผู้ใช้สามารถเริ่มต้น Session ได้ด้วย CLI หรือผ่าน API ก็ได้

อย่างไรก็ตามผู้ใช้งานจะต้องมี SSM Agent เวอร์ชัน 2.3.12 ขึ้นไปติดตั้งบน instance ด้วย โดยผู้สนใจสามารถติดตามวิธีการใช้งานเพิ่มเติมได้ที่ https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CentOS Linux 7 (1908) สำหรับสถาปัตยกรรม x86_64 ออกแล้ว

ทีมพัฒนา CentOS ได้ออกมาประกาศเปิดตัว CentOS Linux 7 (1908) บนสถาปัตยกรรม x86_64 แล้วอย่างเป็นทางการ โดยอ้างอิงจาก Red Hat Enterprise Linux 7.7 Source Code และแนะนำให้ผู้ใช้งานทุกคนอัปเดตมาใช้เวอร์ชันนี้ทันที

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …