セッションタイトル

AWS Systems Manager Session ManagerとIAMでシンプルにユーザーを管理する

セッション内容

このセッションでは、Session
ManagerとIAMを組み合わせた運用の話と導入までの背景、導入フローについてお話したいと思います。
AWS Systems Manager Session
Managerはインフラエンジニア/SREに衝撃的で刺激的なリソースだと思っています。いままで必要だったユーザーの鍵の管理をしなくて済むだけではなく、操作ログの取得、いつ誰がどのインスタンスにログインしたのか一目瞭然です。
そしてIAMとうまく絡めることでシンプルにわかりやすいユーザー管理が実現できます。

Session Managerが登場するまでは、インスタンスのユーザー管理は大変なイメージがありました。
EC2ユーザーに複数人のsshキーを登録することは共通ユーザーの利用を許可してしまいますし、新入社員や退職者が発生したタイミングで鍵の登録/削除が発生してしまい、運用コストは上がってしまいます。

Session Manageはsshキーの登録は不要でさらにログインユーザーを指定してログインすることが可能です。さらにIAMユーザーのポリシーをうまく設定することでログイン可能なインスタンスをタグベースでコントロールが可能です。

Session ManageとIAMを組み合わせ、大変だったユーザー管理をシンプルにしましょう！

登壇者

資料

その他

JAWS DAYS 2020 オンライン当日のライブ放送内容。