특징

인스턴스에서의 연결에 비해 ...
· 포트 22를 열 필요가 없습니다.
· 발판 호스트가 필요 없음
・모든 커맨드는 S3/CloudWatch로 로그가 기록된다.
・SSH 키 없이 IAM 유저를 통해 SSH 접속을 할 수 있다.

· Session Manager를 사용하면 VM에서 SSH 연결이 가능합니다.
・인바운드 포트를 열거나 발판 호스트를 사용하지 않아도 좋은 것이 편리.

검증

CloudWatch > 로그 > 로그 그룹 만들기를 선택합니다.
로그 그룹 이름을 "SSMSecureShells"로 만들고 만들기를 선택합니다.


Systems Managaer > Session Manager > 설정에서 편집을 선택합니다.

CloudWatch logging을 Enable로 설정합니다.

CloudWatch 로그 그룹을 방금 만든 "SSMSecureShells"를 선택합니다.

Systems Manager > Session Manager > 세션 기록에서 세션 시작을 선택합니다.

대상 인스턴스를 선택하고 세션 시작을 선택합니다.

세션 대상에서 명령을 입력합니다.

종료 버튼으로 세션을 종료합니다.

CloudWatch > CloudWatch Logs > Log groups에서 방금 만든 로그 그룹 "SSMSecureShells"를 선택합니다.

해당 로그 스트림을 선택합니다.

이전 세션의 명령과 결과가 표시되는지 확인합니다.


참고
Ultimate AWS Certified SysOps Administrator Associate 2020
htps : // / cs. 아 ws. 아마존. 코 m / 그럼 _ jp / sys ms- 마나게 r / ㅁ st / 우세 r 구이로 / 세시 온 - 마나게 r 치온 s. HTML