SEC06-BP05 讓人員能夠遠距離執行動作 - AWS Well-Architected 架構
實作指引資源

SEC06-BP05 讓人員能夠遠距離執行動作

移除互動式存取功能可降低人為錯誤的風險,並降低手動設定或管理的可能性。例如,使用變更管理工作流程,以利用基礎設施即程式碼來部署 Amazon Elastic Compute Cloud (Amazon EC2),然後 AWS Systems Manager 這類工具來管理 Amazon EC2 執行個體,而不允許直接存取或透過堡壘主機存取。AWS Systems Manager 可以使用 自動化 工作流程文件 (程序手冊) 和 執行命令等功能,自動化各種維護和部署任務。AWS CloudFormation 堆疊會從管道建立,而且可為您將基礎設施的部署和管理任務自動化,無須直接使用 AWS Management Console或 API。

若未建立此最佳實務,暴露的風險等級:

實作指引

  • 取代主控台存取:以 AWS Systems Manager Run Command 取代執行個體的主控台存取 (SSH 或 RDP),以自動化管理任務。

資源

相關文件:

相關影片:

相關範例: