因為公司電腦限制,這邊選擇不使用金鑰對而繼續的選項,後面會說明如何進行IAM設定,不需要透過金鑰也能安全的進行連線。
本篇參考練習原教學文章如下:AWS 使用 Session Manager 實現無金鑰安全登入 EC2 Windows Server
1.至AWS IAM服務,Roles介面,點擊Create role
2.選擇EC2做為IAM Role綁定之標的
3.選擇連線名稱為AmazonSSMManagedInstanceCore的IAM Policy
4.設定 IAM Role 名稱,並建立IAM Role
5.顯示建立成功
EC2綁定IAM Role
6.至AWS EC2服務,Instances介面,選擇要綁定IAM Role的EC2 Instance,點擊修改IAM角色
7.選擇剛剛建立的IAM Role
8.上方可以看到成功綁定的提示,確認成功綁定IAM Role
登入EC2
9.至AWS System Manager,Fleet Manager介面,勾選要登入的EC2機器,點擊啟動終端機工作階段,開啟終端機顯示畫面。
10.輸入下列指令,更新Administrator 密碼
windows:
net user administrator<Password>
Linux: Session Manager 預設使用 shell 為登入方式,可輸入以下指令,登入使用者,並到當前使用者所在路徑。接下來可以正式部署 EC2 內的環境了!
sudo su ec2-user
cd ~
透過 Session Manager,AWS 使用者可以實現更安全且高效的 EC2 管理方式,不再依賴金鑰檔案,降低了金鑰外洩的風險。
同時,Session Manager 的集中化管理功能,讓使用者能輕鬆追蹤登入活動並符合企業的資安要求。未來,隨著雲端技術的不斷發展,這樣的無金鑰登入模式將可能成為更多企業採用的資安標準,為雲端環境的安全運營提供更強有力的保障。
