AWS ออก Session Manager ตอบโจทย์การใช้งาน Shell เพื่อจัดการ Instance

AWS ได้ออก Session Manager ซึ่งเป็นช่องทางใหม่ใน System Manager เพื่อให้ผู้ใช้งานสามารถใช้ Shell หรือ Command-line เข้าจัดการ Instance ทั้งฝั่ง Linux และ Windows ผ่านหน้า Browser ได้

ข้อดีที่เกิดขึ้นจาก Session Manager มีดังนี้

• Secure Access – ผู้ใช้งานไม่ต้องทำการตั้งค่าบัญชี รหัสผ่าน หรือ SSH Keys บน instance และไม่ต้องเปิดพอร์ต inbound ใดๆ เลยเพราะ Session Manager จะไปคุยกับ instance ผ่านทาง SSM Agent ด้วย Tunnel ที่ถูกเข้ารหัสเอาไว้
• Access Control – ผู้ใช้งานสามารถใช้ IAM Policy และผู้ใช้งานเพื่อควบคุมการเข้าถึงไปยัง instance รวมถึงไม่ต้องกระจาย SSH Key นอกจากนี้ยังสามารถตั้งจำกัดเวลาการเข้าถึงหรือหน้าต่างการซ่อมบำรุงได้ตามต้องการด้วย Date Condition Operator
• Auditability – สามารถเก็บ Log ด้วย Cloudwatch เช่น เมื่อมีการเริ่ม Session จะมีการส่ง SNS แจ้งเตือนได้
• Interactivity – คำสั่งจะถูกกระทำแบบ Synchronous Execution (ทีละบรรทัด) ทั้งแบบ Bash หรือ PowerShell
• Programming and Scripting – ผู้ใช้สามารถเริ่มต้น Session ได้ด้วย CLI หรือผ่าน API ก็ได้

อย่างไรก็ตามผู้ใช้งานจะต้องมี SSM Agent เวอร์ชัน 2.3.12 ขึ้นไปติดตั้งบน instance ด้วย โดยผู้สนใจสามารถติดตามวิธีการใช้งานเพิ่มเติมได้ที่ https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html