Black Hat Asia 2021

AWS ออก Session Manager ตอบโจทย์การใช้งาน Shell เพื่อจัดการ Instance

AWS ได้ออก Session Manager ซึ่งเป็นช่องทางใหม่ใน System Manager เพื่อให้ผู้ใช้งานสามารถใช้ Shell หรือ Command-line เข้าจัดการ Instance ทั้งฝั่ง Linux และ Windows ผ่านหน้า Browser ได้

Credit: AWS

ข้อดีที่เกิดขึ้นจาก Session Manager มีดังนี้

  • Secure Access – ผู้ใช้งานไม่ต้องทำการตั้งค่าบัญชี รหัสผ่าน หรือ SSH Keys บน instance และไม่ต้องเปิดพอร์ต inbound ใดๆ เลยเพราะ Session Manager จะไปคุยกับ instance ผ่านทาง SSM Agent ด้วย Tunnel ที่ถูกเข้ารหัสเอาไว้
  • Access Control – ผู้ใช้งานสามารถใช้ IAM Policy และผู้ใช้งานเพื่อควบคุมการเข้าถึงไปยัง instance รวมถึงไม่ต้องกระจาย SSH Key นอกจากนี้ยังสามารถตั้งจำกัดเวลาการเข้าถึงหรือหน้าต่างการซ่อมบำรุงได้ตามต้องการด้วย Date Condition Operator
  • Auditability – สามารถเก็บ Log ด้วย Cloudwatch เช่น เมื่อมีการเริ่ม Session จะมีการส่ง SNS แจ้งเตือนได้
  • Interactivity – คำสั่งจะถูกกระทำแบบ Synchronous Execution (ทีละบรรทัด) ทั้งแบบ Bash หรือ PowerShell
  • Programming and Scripting – ผู้ใช้สามารถเริ่มต้น Session ได้ด้วย CLI หรือผ่าน API ก็ได้

อย่างไรก็ตามผู้ใช้งานจะต้องมี SSM Agent เวอร์ชัน 2.3.12 ขึ้นไปติดตั้งบน instance ด้วย โดยผู้สนใจสามารถติดตามวิธีการใช้งานเพิ่มเติมได้ที่ https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จัก eCloudvalley: ผู้ที่ให้บริการ AWS Managed Service และ Consulting ระดับโลกที่จะช่วยให้การใช้ AWS ของธุรกิจองค์กรง่ายดาย คุ้มค่า และประหยัดค่าใช้จ่ายมากกว่า 30%

AWS นั้นได้กลายเป็นบริการ Cloud มาตรฐานหลักที่หลายธุรกิจองค์กรในไทยเลือกใช้งานสำหรับระบบ IT และธุรกิจสำคัญสำหรับองค์กรไปแล้ว แต่ในการใช้งานบริการของ AWS ในระยะยาวนั้น ก็ย่อมทำให้องค์กรต้องเผชิญกับความท้าทายใหม่ๆตลอดเวลาไม่ว่าจะเป็น การบริหารจัดการค่าใช้จ่ายที่เกิดขึ้นบน AWS ให้มีความคุ้มค่ามากที่สุด การนำ Workload ที่มีความสำคัญไปติดตั้งใช้งานบน AWS ให้สำเร็จ การนำเทคโนโลยีล่าสุดบน AWS มาใช้สร้างคุณค่าใหม่ๆ ให้กับธุรกิจขององค์กร eCloudvalley ในฐานะของ AWS Premier Partner ระดับโลกที่มีลูกค้าธุรกิจองค์กรมากกว่า 1,000 แห่งให้ความไว้วางใจในการดูแลรักษาระบบของ AWS รวมถึงยังมีความโดดเด่นในการให้บริการ AWS ที่หลากหลายและแตกต่างจากผู้ให้บริการรายอื่น ซึ่งทางบริษัทได้ก้าวเข้าสู่ตลาดประเทศไทยและเป็นอีกทางเลือกให้ธุรกิจไทยสามารถใช้งาน AWS ได้อย่างคุ้มค่า เต็มศักยภาพสูงสุดแล้วในวันนี้

5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่จากปี 2020 โดย Cisco

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำ ออกมาเปิดเผยถึง 5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปี 2020 พร้อมบทเรียนที่ได้เรียนรู้จากเหตุการณ์ดังกล่าว