준비물 : Amazon EC2로 생성된 Windows Server 인스턴스 (실습은 2019버전 사용)
Session Manager란?
•
Shell에 Access 할 수 있는 새로운 옵션으로 브라우저 기반의 Interactive Shell과 CLI를 사용하여 Windows 및 Linux 인스턴스를 관리할 수 있다.
•
Session Manager은 다음 기능을 제공한다.
1.
보안 액세스 : 수동으로 인스턴스에 계정정보나 SSH키를 입력할 필요가 없고, 인바운드 포트 개방이 필요하지 않다. (22번 ssh를 열어줄 필요가 없는 것)
2.
액세스 제어 : IAM 기반 액세스 제어 및 날짜 조건 연산자를 사용한 탄력적인 액세스 제한
3.
감사 용이성 : Session Manager를 통한 명령과 응답은 Amazon CloudWatch 및 S3 버킷에 로깅하거나 SNS로 세션 접속에 대한 알림을 수신할 수 있다.
Windows Server 2019에 SSM Agent 환경 구축
Session Manager 접속을 위한 요구조건
AWS CLI 설치
SSM Agent설치 (PowerShell)
SSM Agent설치 (GUI)
결과 화면
결론
Session Manager를 통해 Shell에 접근할 수 있게 설정했다.
SSH 설정에 대한 실수로 SG가 아닌 서버자체에서 SSH연결이 끊겼다고 가정해보자.
RunCommand / SSM과 같은 방법이 없다면 꽤나 골치가 아파질 것이다. SSM은 이런 만일의 사태에 도움이 될 수도 있을 것이다.