1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 换一个视角来看关于堡垒机的功能的问题。如果目标是提供安全、受控、审计访问远程主机的访问,那么使用Session Manager(或系统管理器的其他功能)就可以实现这些目标。
使用Session Manager的主要好处之一是不需要开放SSH或RDP,这减少了环境的攻击面,并通过消除堡垒机设置来简化了基础架构。
详细信息请参见此博客(尽管它是早于Session Manager的):https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前