Avec la multiplication du nombre de vos instances EC2 et la croissance de votre activité, la mise en place d’une solution sécurisée pour vous connecter et administrer vos machines virtuelles est essentielle.
En tant que SysOps, vous pensez dans un premier temps à la mise en place d’un Bastion, d’un VPN, de clées privées, de restrictions d’IP, etc.
Il existe cependant une solution SaaS gratuite proposée par AWS qui vous permetra de vous connecter à vos EC2, sans ouvrir un seul port ni exposer aucune IP publique.
Dans cet article nous allons vous présenter AWS System Manager et voir ensemble les choses importantes à savoir pour sa configuration et utilisation.
AWS System Manager est une solution SaaS destinée à l’amélioration de la gestion et de la visualisation de vos ressources AWS, tout comme vos ressources on-premise (dans le cadre d’un cloud hybride, par exemple), facilement et en toute sécurité.
Le but principal d’AWS System Manager est de centraliser un maximum d’informations et d’opérations à un seul endroit, tel un centre de commandement où vous pourrez :
Faisons un tour des fonctionnalités disponibles au sein d’AWS System Manager, puis explorons celle qui nous intéressera le plus pour la suite : Session Manager
Les outlis proposés par AWS System Manager sont relativement variés : que ce soit pour vous créer des tableaux de bord personnalisés avec Explorer ou mieux gérer les opération lors d’incidents avec Incident Manager, tout en gardant un oeil sur vos logs AWS CloudTrail ou vos alertes CloudWatch grâce à OpsCenter, la gestion des opérations est grandement facilitée.
Au delà de gérer les opérations, vous pouvez aussi gérer vos applications avec Application Manager pour partir à la recherche et remédier aux éventuels problèmes de vos ressources AWS, AppConfig vous permettra ensuite de deployer votre configuration d’application sans forcément redeployer le code, tout en variabilisant vos paramètres et vos secrets.
Une fois votre application déployée, vous serez ammené à la faire évoluer, entretenir vos machines ou encore automatiser certaines tâches ; Change Manager vous permettra d’atteindre ces objectifs en vous fournissant des outils d’automatisation, de gestion de fenêtre de maintenance, et de centralisation du cycle de vie de vos modifications opérationnelles.
Il vous arrivera aussi de parfois vouloir vous concentrer sur l’infrastructure plutôt que sur l’application : Fleet Manager vous permettra d’atteindre cet objectif sans avoir à vous connecter à la machine, alors que Session Manager vous offrira la possibilité de vous connecter à vos machines soit via l’AWS Console, directement dans votre navigateur, soit via l’AWS CLI, dans votre terminal.
Nous allons nous concentrer maintenant sur la fonctionnalité qui nous intéresse le plus de System Manager : Session Manager.