Session Manager 는 다음과 같은 문제를 해결합니다..
이전에 ec2 에 접근하려면 pem 같은 키 파일을 이용해 ssh 로 접근해야했습니다.
그리고 여러 명에서 개발하는 경우 이런 키 파일을 공유해줘야하는데 그렇게 여러 장소에서 관리하게 될 경우 키를 유출하는 문제도 발생할 수 있습니다.
Session Manager 를 사용하면
IAM 유저 단위로 제어하기에 키 파일을 따로 쓸 필요가 없어 위와 같은 문제를 해결해줍니다.
웹브라우저 기반이라 OS 에 종속되지 않습니다.
그리고 누가 접근했는지에 대한 로깅도 CloudTrail 을 이용해 쉽게 할 수 있습니다.
접속 기록과 명령어 로그들을 S3, CloudWatch 로 전송도 가능합니다.
그리고 EventBrdige 같은 AWS 서비스와 연동해 실시간 접근 알림과 같은 시나리오도 기대할 수 있습니다.
spider from mars