SSM

AWS Systems Manager (SSM) 是一個AWS服務，提供一個集中式的解決方案，用於管理和遠程操作AWS環境中的多個instance。

主要功能

• 遠程執行命令
  • 使用SSM控制EC2 instance，而無需進行SSH或RDP連接。這有助於提高安全性和簡化操作。
• 系統監控
  • SSM提供了關於EC2 instance的性能和運行狀況的詳細資訊，可以監控指標、設定警報並自動回應事件。
• 安全性
  • SSM 使用IAM來控制對instance的訪問權限，可以更精準的控制誰可以進行什麼操作。

設定Session Manager

在EC2上設定好Session Manager後即可使用(需要注意role有沒有設定到)

Session Manager是SSM的一部分，允許使用AWS控制台或CLI直接從執行主機啟動會話。

訪問

Remote Access:

> aws ssm start-session --target {EC2_INSTANCE_ID}

會出現現在是由哪個account遠程訪問EC2 instance

Starting session with SessionId: XXXXXXXXXX