AWS Systems Manager でジャストインタイムのノードアクセスをリリース
本日、AWS Systems Manager におけるジャストインタイムのノードアクセスのリリースを発表しました。これにより、ノードに対する長期にわたる権限を削除し、運用効率を維持することができます。お客様は、AWS、ハイブリッド、マルチクラウドの環境で稼働している AWS Systems Manager 管理下のノードに対して、オペレーターが AWS Systems Manager Session Manager を使用してリモート接続する前にアクセスをリクエストするように設定することで、ノードに対するゼロスタンディング権限を作成できます。
組織が成長すると、管理者はノードへのアクセスを追跡および制御する必要があります。ジャストインタイムのノードアクセスにより、お客様はシステムやデータへのアクセスを必要なときのみに制限できます。管理者は、ポリシーベースの承認を通じて、ノードへの動的な時間制限付きアクセスを有効にし、誰がどのノードにいつアクセスできるかを制御できます。ポリシーを使用して、オペレーターがアクセスを拒否されるかどうか、自動的に承認されるかどうか、ノードにリモート接続する前に人間による承認を得る必要があるかどうかを決定します。管理者は、セッションアクティビティを記録し、記録を S3 に保存することで、リモートデスクトッププロトコル (RDP) セッションの可視性を高めることもできます。
AWS Systems Manager のジャストインタイムのノードアクセスは、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部)、欧州 (フランクフルト)、欧州 (ストックホルム)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン) の各 AWS リージョンで利用できます。ジャストインタイムのノードアクセスは、AWS Systems Manager コンソールを使用して、個々のアカウント、選択した組織単位 (OU)、または組織全体で有効にできます。
開始するには、ユーザーガイドをご覧ください。料金の詳細については、料金のページをご覧ください。