AWS ออก Session Manager ตอบโจทย์การใช้งาน Shell เพื่อจัดการ Instance

AWS ได้ออก Session Manager ซึ่งเป็นช่องทางใหม่ใน System Manager เพื่อให้ผู้ใช้งานสามารถใช้ Shell หรือ Command-line เข้าจัดการ Instance ทั้งฝั่ง Linux และ Windows ผ่านหน้า Browser ได้

Credit: AWS

ข้อดีที่เกิดขึ้นจาก Session Manager มีดังนี้

  • Secure Access – ผู้ใช้งานไม่ต้องทำการตั้งค่าบัญชี รหัสผ่าน หรือ SSH Keys บน instance และไม่ต้องเปิดพอร์ต inbound ใดๆ เลยเพราะ Session Manager จะไปคุยกับ instance ผ่านทาง SSM Agent ด้วย Tunnel ที่ถูกเข้ารหัสเอาไว้
  • Access Control – ผู้ใช้งานสามารถใช้ IAM Policy และผู้ใช้งานเพื่อควบคุมการเข้าถึงไปยัง instance รวมถึงไม่ต้องกระจาย SSH Key นอกจากนี้ยังสามารถตั้งจำกัดเวลาการเข้าถึงหรือหน้าต่างการซ่อมบำรุงได้ตามต้องการด้วย Date Condition Operator
  • Auditability – สามารถเก็บ Log ด้วย Cloudwatch เช่น เมื่อมีการเริ่ม Session จะมีการส่ง SNS แจ้งเตือนได้
  • Interactivity – คำสั่งจะถูกกระทำแบบ Synchronous Execution (ทีละบรรทัด) ทั้งแบบ Bash หรือ PowerShell
  • Programming and Scripting – ผู้ใช้สามารถเริ่มต้น Session ได้ด้วย CLI หรือผ่าน API ก็ได้

อย่างไรก็ตามผู้ใช้งานจะต้องมี SSM Agent เวอร์ชัน 2.3.12 ขึ้นไปติดตั้งบน instance ด้วย โดยผู้สนใจสามารถติดตามวิธีการใช้งานเพิ่มเติมได้ที่ https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ออก July 2026 Patch Tuesday อุดช่องโหว่มากถึง 570 รายการ รวม 3 Zero-day

Microsoft ปล่อยแพตช์ประจำเดือนกรกฎาคม 2026 (Patch Tuesday) อุดช่องโหว่รวมทั้งสิ้น 570 รายการ ซึ่งเป็นตัวเลขสูงเป็นประวัติการณ์ โดยในจำนวนนี้มี Zero-day 3 รายการ แบ่งเป็นถูกใช้โจมตีจริงแล้ว 2 …

Fortinet เสริมความสามารถใหม่ให้ FortiEndpoint รองรับความปลอดภัยยุค AI

Fortinet เพิ่มความสามารถใหม่ให้แพลตฟอร์ม Endpoint แบบรวมศูนย์ FortiEndpoint เพื่อช่วยให้องค์กรนำ AI มาใช้งานได้อย่างปลอดภัย ปกป้องข้อมูลสำคัญ และลดความเสี่ยงบนอุปกรณ์ปลายทาง ผ่านแนวคิด one agent, one console, …