マスオです。

最新 ? AWS Systems Manager セッションマネージャーで EC2 インスタンスへのシェルアクセスを実現

少し古い公式ブログ記事ですが、

最近になって当社でも使い始めた機能です。

一言で表現するなら

「EC2インスタンスにSSH/RDP不要でブラウザからリモート接続できる」

という機能です！

Tera TermやPuttyとは長い付き合いなのですが、

とうとう別れの日が来たのかもしれません。

導入方法は某有名サイトなど

多数の記事があるので割愛しますが、

この機能の画期的な点としては

?SSH/RDP接続用クライアントツールが不要

ブラウザがあれば良い

?接続ポートや鍵の管理が不要

IAMで一元管理できる

?操作ログの監査がAWSで完結

S3/CloudwatchLogsで操作履歴が確認可能

の三点かと思います！

今まで社外からSSH接続する際にはVPN接続してーとか、

そもそも秘密鍵もってなかった誰かーとか

おいおい誰だよ設定ファイル変えたのーとか

時々あって管理が追い付いてない感が満載でしたが

この機能を併用する事でシンプルに解決できたらなって思ってます。

現状では一部サーバにしか適用していないですが、

運用実績を積んで範囲を拡大していきたいと考えてます。

皆様もお試し下さい。

それでは、また！