みなさん、こんにちは。
サニービュー事業部の小寺です。
セッションマネージャー使われていますか?
6月のリリースで、セッションマネージャーのインスタンスを自由テキストで
検索して探すことができるようになりました。
そもそも、セッションマネージャーって使うとどんなメリットがあるの?も
踏まえて解説します。
■セッションマネージャーとは
セッションマネージャー(Session Manager)は、AWS Systems Manager の 1 機能です。ブラウザシェルやCLIからEC2インスタンスにアクセスする機能を提供しています。
セッションマネージャーのメリット
このセッションマネージャーを使うことで以下のようなメリットがあります。
1)SSHポートを開けずに済む
2)踏み台サーバが不要になり、セキュリティのリスクを低下
3)サーバーへのアクセス権限をIAMで管理できる
4)CloudTrail、CloudWatchLogsでログが取れ、EventBridgeから通知もできる
1)SSHポートを開かずに済む
セッションマネージャーではセッションマネージャーエンドポイントへのアクセスとなるのでSSHのポートを開ける必要がなくなります。
2)踏み台サーバが不要になり、セキュリティのリスクを低下
インスタンスに対して、外部からSSH ポートとリモート PowerShell ポートを開いたままにすると、インスタンス上で不正なコマンドや悪意のあるコマンドを実行してしまうリスクが大幅に高まります。
セッションマネージャー を使用すると、このような着信ポートを閉じることができ、SSH キーと証明書、踏み台ホストなどの管理が不要になります。
3)IAMポリシーでインスタンスへのアクセス制御を一元管理化できる
SSHでのアクセスではなくなるので、SSH鍵管理が不要となります。 IAMポリシーで対象サーバーへのアクセスを一元管理することができます。
4)CloudTrail、CloudWatchLogsでログが取れ、EventBridgeから通知もできる
別途の転送設定をしなくても接続のログをCloudTrail、CloudWatchLogsで取ることができます。
どのサーバーにどのユーザーが接続したかが分かります。また、デバッグおよびトラブルシューティングの目的で、選択した S3 バケットにセッションログデータを保存することもできます。
また、指定した AWS リソースに変更がいつ発生したかを検出することもできます。ユーザーがセッションを開始または停止したタイミングを検出し、
そのイベントの内容をAmazon SNS 経由で (テキストまたは E メールメッセージなど) で通知できます。
■今回のアップデートでうれしいこと
これまでセッションマネージャーのコンソ―ルでノードに対するセッションを開始する際に、名前やインスタンス ID などノードのプロパティ値を正確に把握しておく必要がありました。
今回のリリースでは、セッションマネージャーのコンソールの検索バー内に調べたいプロパティ値を入力すれば、特定のノードの検索ができるようになりました。
コンソールは、ユーザーがタイプした文字を含む、プロパティと値の組合せに関するすべての候補を一覧表示します。その中から、自分の検索基準に最も適合する組合せを選択することで、希望のノードをすばやく見つけてセッションを開始できるようになったとのことです。
早速確認してみました。
セッションマネージャーを利用するには、AWS Systems Managerから「ノード管理」の「セッションマネージャー」をクリックします。
セッションの検索バーを確認してみると、「呼び出しした期間」、「インスタンスID」、「所有者」、「ステータス」で検索ができるようになっています。
数多く管理されているときには、特にこのアップデートはうれしいですよね。意図していないインスタンスに接続していた・・・なんてことも防ぐ助けになるかもしれません。
■対応リージョン
AWS 中国リージョンを除き、AWS Systems Manager の Session Manager が提供されているすべての AWS リージョンで利用することができます。
■まとめ
いかがでしたでしょうか。Systems Managerは運用実態を把握し、自動化を進めるために、セッションマネージャー以外にも豊富な機能がありますよね。社内でも活用していきいと思います。
SunnyCloudでは、AWSの環境構築、移行支援などのソリューションもご提供しております。
AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5%割引、さらに日本円の請求書による支払いが可能です!
