Amazon發佈了新的會話管理器。這個新的會話管理器位於AWS系統管理器中,將提供一種新的EC2實例shell級訪問方式。IT系統管理員現在可以使用一種新的基於瀏覽器的交互式shell和命令行接口(CLI)管理他們的Windows和Linux實例。
之前,Amazon就通過AWS系統管理器Run Command提供了EC2實例shell級訪問的安全選項——可以創建命令文檔並在希望的任何EC2實例集上運行,包括Linux和Windows。此外,這些命令異步運行,可以獲取輸出並進行審查。現在,藉助AWS系統管理器中新增的會話管理器,IT管理員可以使用一個基於瀏覽器的UI和CLI來完成這項工作。
根據發佈公告,新增的基於瀏覽器的會話管理器將提供如下功能:
- 安全訪問——不需要在實例上手動設置用戶賬號、密碼或SSH密鑰,IT管理員不必打開任何入站端口。
- 訪問控制——IT管理員可以使用IAM策略和用戶來控制實例訪問,不需要分發SSH密鑰。
- 可審計——命令和響應都會記入Amazon CloudWatch和S3桶。
- 交互性——命令在一個完全交互式的bash(Linux)或PowerShell(Windows)環境中同步執行。
- 編程和腳本——除了控制檯訪問,IT管理員還可以從命令行(aws ssm……)或者通過Session Manager API初始化會話。
使用新增的會話管理器訪問EC2實例需要實例上有一個SSM代理,代理版本爲2.3.12或更高。而且,代理必須能夠連接會話管理器的公共端點,或者在不能訪問互聯網或沒有公共IP地址時通過PrivateLink連接。爲了安全起見,每個實例上的實例角色必須引用一項策略才能訪問恰當的服務。有了這些先決條件之後,IT管理員就可以指定實例會話參數了——例如,把會話輸出寫入一個S3桶,把輸出發送到CloudWatch Logs。之後,IT管理員就可以啓動實例的一個會話了。
圖片來源:https://aws.amazon.com/blogs/aws/new-session-manager/
一旦會話建立,IT管理員就可以在會話中發送命令,並稍後在CloudWatch中檢查日誌流(每個流代表一個會話)。
Amazon發佈會話管理器引起的反向似乎還不錯。在一個reddit.com話題中,人們反應積極,對於有關會話管理器的Twitter消息也是如此。
會話管理器在AWS的所有區域都可以使用(包括AWS GovCloud),而且不會產生額外的費用。此外,Amazon正在計劃其他的會話管理器特性,如SSH客戶端、訪問本地實例。要了解有關會話管理器的更多細節,請查閱AWS文檔。
查看英文原文:Amazon Releases a New Session Manager in AWS Systems Manager