AWS 中的另外一种远程工具 AWS Session Manager

2023/5/12 21:22:04

本文主要是介绍AWS 中的另外一种远程工具 AWS Session Manager，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

作者：SRE运维博客
博客地址：https://www.cnsre.cn/
文章地址：https://www.cnsre.cn/posts/230129126154/
相关话题：https://www.cnsre.cn/tags/aws/

背景需求

因为项目的安全性。为了避免项目的服务器暴露在公网中。很多时候我们会使用跳板机或者是一些三方的远程工具，来进行一些安全性比较高的方式来进行远程项目的服务器，但是往往越安全的方式就越麻烦。那有没有一种既安全，有便捷的连接方式呢？当然有，今天就介绍下AWS Session Manager。

x86_64

sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm

ARM64

sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_arm64/amazon-ssm-agent.rpm

x86_64

sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm

ARM64

sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_arm64/amazon-ssm-agent.rpm

sudo systemctl status amazon-ssm-agent
sudo systemctl enable amazon-ssm-agent

{{< alert theme=“warning” dir=“ltr” >}}
如其他系统安装请参考在适用于 Linux 的 EC2 实例上手动安装 SSM Agent
{{< /alert >}}

在角色管理中选择创建角色。
如下如图所示选择对应选项。

搜索AmazonSSMFullAccess 选择下一步

填入角色名称，然后创建角色

在 AWS EC2 控制台中找到对应的服务器，然后点击操作``安全 修改IAM角色

在框内搜索刚才创建的角色名称。然后确定选择。

安装完以后可以在AWS 中我们可以直接通过控制台去链接 Linux 服务器，如下图。在选中实例以后在右上角中选择连接。然后再次进行远程登录服务。

{{< alert theme=“warning” dir=“ltr” >}}
如遇到无法远程的情况请按照下面的方法将安装ssm服务。
{{< /alert >}}

在控制台 Amazon Systems Manager 中选择 Session Manager

选择启动会话。

选择对应的实例然后点击启动会话。

然后就进入到了系统界面。

{{< alert theme=“success” dir=“ltr” >}}
如何通过IAM让不同的 aws 用户拥有不同的远程服务器权限？下篇文章将会介绍 Session Manager 的进阶用法
{{< /alert >}}

作者：SRE运维博客
博客地址：https://www.cnsre.cn/
文章地址：https://www.cnsre.cn/posts/230129126154/
相关话题：https://www.cnsre.cn/tags/aws/

这篇关于AWS 中的另外一种远程工具 AWS Session Manager的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！