Avec la multiplication du nombre de vos instances Amazon Elastic Compute Cloud (Amazon EC2) **et la croissance de votre activité, la mise en place d’une solution sécurisée pour vous connecter et administrer vos machines virtuelles est essentielle.
En tant que SysOps, vous pensez dans un premier temps à la mise en place d’un Bastion, d’un VPN, de clés privées, de restrictions d’IP, etc. Il existe cependant une solution SaaS gratuite proposée par AWS qui vous permettra de vous connecter à vos EC2, sans ouvrir un seul port ni exposer aucune IP publique.
Dans cet article nous allons vous présenter AWS Session Manager, un service d’AWS System Manager, puis nous verrons ensemble les choses importantes à savoir pour sa configuration et utilisation.
Session Manager est une des nombreuses fonctionnalités proposée par AWS Systems Manager. Entièrement géré, elle permet de se connecter et de gérer des machines virtuelles (Amazon EC2, machines sur site, etc.), ainsi qu’à vos nœuds Kubernetes sur AWS Elastic Kubernetes Service (EKS), sans pour autant déployer et entretenir une infrastructure basée sur un SSH Bastion.
En plus de vous donner un accès simplifié et sécurisé à un shell sur vos machines, soit via l’AWS CLI, soit via votre navigateur en un clic, Session Manager vous fournira une interface de gestion complète et sécurisée, facilement auditable grâce à une intégration à AWS CloudWatch ou AWS S3, sans pour autant exposer des ports, de maintenir un hôte Bastion ou de gérer des paires de clés SSH.
Vous aurez également la possibilité de vous adapter aux politiques de votre entreprises nécessitant un accès contrôlé à vos machines, tout en étant sensible aux bonnes pratiques de sécurité
Session Manager est une fonctionnalité AWS Systems Manager entièrement gérée. Avec Session Manager, vous pouvez gérer vos instances Amazon Elastic Compute Cloud (Amazon EC2), vos appareils périphériques, vos serveurs et machines virtuelles (VM) sur site. Vous pouvez utiliser soit un shell interactif basé sur un navigateur en un clic, soit l'interface de ligne de commande AWS (AWS CLI). Session Manager fournit une gestion sécurisée et auditable des nœuds sans qu'il soit nécessaire d'ouvrir des ports entrants, de maintenir des hôtes bastion ou de gérer des clés SSH.
Session Manager vous permet également de vous conformer aux politiques d'entreprise qui nécessitent un accès contrôlé aux nœuds gérés, des pratiques de sécurité strictes et des journaux entièrement auditables avec les détails d'accès aux nœuds, tout en offrant aux utilisateurs finaux un accès multiplateforme simple en un clic à vos nœuds gérés. Pour démarrer avec Session Manager, ouvrez la console AWS Systems Manager puis choisissez dans le volet de navigation Session Manager.
Prenons comme exemple votre instance EC2, gérée par une équipe composée d’un administrateur, d’un chef de projet et de développeurs :
80 et/ou 443 pour un site web, par exemple), et ajoutez une identité IAM à votre EC2 afin d’activer Session Manager sur cette instance.administrator, maintainer, developper, etc.) et assignez ces comptes à vos utilisateurs grâce à un simple tag (SSMSessionRunAs). Vous pourrez ainsi configurer l’accès de chaque utilisateur à chaque instance, facilement.