본문 바로가기
Ops/AWS

AWS 보안 Tip - Session Manager 사용 (not bastion)

mkdir.chandler 2023. 3. 13. 00:00
반응형

AWS Security Tip - using session manager instead of bastion

 

 

 

■ Session Manager 사용 시 장점

- 보안그룹을 설정할 필요 없음

- private 서버들도 접근 가능

- port forward 기능도 제공하여 database로 접근도 가능 (ssh 터널링)

 

 

■ Session Manager 감사 로그

- cloudwatch / s3로 전달 가능

 

 

■ Bastion 보다 좋은 이유

- 22 포트를 public으로 열어두지 않아도 됨

- 별도의 EC2 서버를 운영할 필요 없음

- Windows / Linux를 별도로 관리할 필요 없음

 

 

■ Reference

  내용 URL
  Session Manager에 대한 소개 (24:45) https://youtu.be/c3bRdLXQhxA?t=1485

 

 

 

by mkdir-chandler

 

 

 

 

 

728x90
반응형

'Ops > AWS' 카테고리의 다른 글

AWS 보안 Tip - VPC default 설정 삭제  (0) 2023.03.15
AWS 보안 Tip - S3 액세스 제한  (0) 2023.03.14
AWS ACM SSL 발급 방법  (0) 2023.03.11
Aurora MySQL slowquery 슬랙으로 알람 받기  (0) 2023.03.10
AWS Route53 요금 정리  (0) 2023.03.09

'Ops/AWS' Related Articles

티스토리툴바