WKLD.06 Utilice Systems Manager en lugar de SSH o RDP - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

WKLD.06 Utilice Systems Manager en lugar de SSH o RDP

Las subredes públicas, que tienen una ruta predeterminada que apunta a una puerta de enlace de Internet, representan intrínsecamente un riesgo de seguridad mayor que las subredes privadas, que no tienen acceso a Internet. Puede ejecutar EC2 instancias en subredes privadas y utilizar la función del administrador de sesiones para acceder de forma remota AWS Systems Manager a las instancias mediante AWS Command Line Interface (AWS CLI) o. AWS Management Console A continuación, puede usar la consola AWS CLI o para iniciar una sesión que se conecte a la instancia a través de un túnel seguro, lo que evitará tener que administrar las credenciales adicionales utilizadas para Secure Shell (SSH) o el protocolo de escritorio remoto (RDP) de Windows.

Usa el administrador de sesiones en lugar de ejecutar EC2 instancias en subredes públicas, ejecutar módulos de salto o ejecutar hosts bastiones.

Para configurar Session Manager

  1. Asegúrese de que la EC2 instancia utilice el sistema operativo Amazon Machine Images (AMIs) más reciente, como Amazon Linux o Ubuntu. El AWS Systems Manager agente (agente SSM) viene preinstalado en la AMI.

  2. Asegúrese de que la instancia tenga conectividad, ya sea a través de una puerta de enlace de Internet o a través de puntos de enlace de VPC, <Region> con estas direcciones (sustitúyalas por las correspondientes): Región de AWS

    1. ec2messages.<Region>.amazonaws.com

    2. ssm.<Region>.amazonaws.com

    3. ssmmessages.<Region>.amazonaws.com

  3. Adjunta la política AWS administrada AmazonSSMManagedInstanceCore a la función de IAM asociada a tus instancias.

Para obtener más información, consulte Configuración de Session Manager (documentación de Systems Manager).

Para iniciar una sesión