Ops/AWS
AWS 보안 Tip - Session Manager 사용 (not bastion)
mkdir.chandler
2023. 3. 13. 00:00
반응형
AWS Security Tip - using session manager instead of bastion
■ Session Manager 사용 시 장점
- 보안그룹을 설정할 필요 없음
- private 서버들도 접근 가능
- port forward 기능도 제공하여 database로 접근도 가능 (ssh 터널링)
■ Session Manager 감사 로그
- cloudwatch / s3로 전달 가능
■ Bastion 보다 좋은 이유
- 22 포트를 public으로 열어두지 않아도 됨
- 별도의 EC2 서버를 운영할 필요 없음
- Windows / Linux를 별도로 관리할 필요 없음
■ Reference
| 내용 | URL | |
| Session Manager에 대한 소개 (24:45) | https://youtu.be/c3bRdLXQhxA?t=1485 |
by mkdir-chandler
728x90
반응형