Breaking News

AWS ออก Session Manager ตอบโจทย์การใช้งาน Shell เพื่อจัดการ Instance

AWS ได้ออก Session Manager ซึ่งเป็นช่องทางใหม่ใน System Manager เพื่อให้ผู้ใช้งานสามารถใช้ Shell หรือ Command-line เข้าจัดการ Instance ทั้งฝั่ง Linux และ Windows ผ่านหน้า Browser ได้

Credit: AWS

ข้อดีที่เกิดขึ้นจาก Session Manager มีดังนี้

  • Secure Access – ผู้ใช้งานไม่ต้องทำการตั้งค่าบัญชี รหัสผ่าน หรือ SSH Keys บน instance และไม่ต้องเปิดพอร์ต inbound ใดๆ เลยเพราะ Session Manager จะไปคุยกับ instance ผ่านทาง SSM Agent ด้วย Tunnel ที่ถูกเข้ารหัสเอาไว้
  • Access Control – ผู้ใช้งานสามารถใช้ IAM Policy และผู้ใช้งานเพื่อควบคุมการเข้าถึงไปยัง instance รวมถึงไม่ต้องกระจาย SSH Key นอกจากนี้ยังสามารถตั้งจำกัดเวลาการเข้าถึงหรือหน้าต่างการซ่อมบำรุงได้ตามต้องการด้วย Date Condition Operator
  • Auditability – สามารถเก็บ Log ด้วย Cloudwatch เช่น เมื่อมีการเริ่ม Session จะมีการส่ง SNS แจ้งเตือนได้
  • Interactivity – คำสั่งจะถูกกระทำแบบ Synchronous Execution (ทีละบรรทัด) ทั้งแบบ Bash หรือ PowerShell
  • Programming and Scripting – ผู้ใช้สามารถเริ่มต้น Session ได้ด้วย CLI หรือผ่าน API ก็ได้

อย่างไรก็ตามผู้ใช้งานจะต้องมี SSM Agent เวอร์ชัน 2.3.12 ขึ้นไปติดตั้งบน instance ด้วย โดยผู้สนใจสามารถติดตามวิธีการใช้งานเพิ่มเติมได้ที่ https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database …