[AWS] Session Manager

AWS Session Manager는 Shell에 Access할 수 있는 새로운 옵션으로, 브라우저 기반 Interactive Shell과 CLI를 사용하여 Windows 및 Linux 인스턴스를 관리할 수 있다. 

1. 보안 액세스: 수동으로 인스턴스에 계정정보나 SSH키를 입력할 필요가 없고, 인바운드 포트(22번 ssh) 개방이 필요하지 않다. 우선 SSM을 사용하여 EC2 서버에 접근하는 것 자체가 기존 ssh pem key를 사용하는 방식보다 더 보안이 좋다고 할 수 있다. 그 이유는 pem key는 파일 형태로 존재하며, 해당 pem파일이 유실될 가능성이 있기 때문디다. 물론 ssh를 접근 방식을 key방식이 아닌 패스워드 방식으로 변경하여 설정할 수도 있지만 이 경우 유저관리와 패스워드 변경주기 등 여러가지 관리 포인트가 늘어나게 된다.
2. 액세스 제어: IAM 기반 액세스 제어 및 날짜 조건 연산자를 사용한 탄력적인 액세스 제한
3. 감사 용이성: Session Manager를 통한 명령과 응답은 Amazon CloudWatch 및 S3 버킷을 로깅하거나 SNS로 세션 접속에 대한 알림을 수신할 수 있다.  

SSM 장점

• Bastion Host 필요 없음
• key pair 필요 없음
• Security Group Rule 필요 없음
• SSH 접속하는 것과 거의 같음 
• Private Instance에 바로 접속할 수 있음
• 적은 비용