[10:10 - 11:00] AWS Systems Manager Session ManagerとIAMでシンプルにユーザーを管理する

トラックI #jds2020_track_i 10:35〜11:00

セッションタイトル

AWS Systems Manager Session ManagerとIAMでシンプルにユーザーを管理する

セッション内容

このセッションでは、Session
ManagerとIAMを組み合わせた運用の話と導入までの背景、導入フローについてお話したいと思います。
AWS Systems Manager Session
Managerはインフラエンジニア/SREに衝撃的で刺激的なリソースだと思っています。いままで必要だったユーザーの鍵の管理をしなくて済むだけではなく、操作ログの取得、いつ誰がどのインスタンスにログインしたのか一目瞭然です。
そしてIAMとうまく絡めることでシンプルにわかりやすいユーザー管理が実現できます。

Session Managerが登場するまでは、インスタンスのユーザー管理は大変なイメージがありました。
EC2ユーザーに複数人のsshキーを登録することは共通ユーザーの利用を許可してしまいますし、新入社員や退職者が発生したタイミングで鍵の登録/削除が発生してしまい、運用コストは上がってしまいます。

Session Manageはsshキーの登録は不要でさらにログインユーザーを指定してログインすることが可能です。さらにIAMユーザーのポリシーをうまく設定することでログイン可能なインスタンスをタグベースでコントロールが可能です。

Session ManageとIAMを組み合わせ、大変だったユーザー管理をシンプルにしましょう!

登壇者

中野雅之

(株)ヌーラボで駆け出しSREやってます。DevOpsも好き。筋トレ歴2年。ベンチプレス100kg
1rep。筋トレ専用アカウント→@stand_io /SRE / Emacs / AWS / Terraform /
Ansible / Workout / English /

資料