AWS推出EC2序列控制臺,這是一種透過建立與EC2執行個體的序列連接,讓用戶解決執行個體啟動和網路連接的安全方法。使用者可以透過EC2控制臺或是AWS CLI來取用EC2序列控制臺。

由於作業系統越來越複雜,使得管理員必須熟悉大量的配置文件和設定,AWS提到,雖然基礎設施即程式碼,以及自動化技術,已經大幅改進伺服器配置和管理的複雜度,但是仍然存在不少系統錯誤和故障的機會,可能導致系統無法正確啟動。

這些錯誤和故障,可能包括錯誤配置的檔案系統、無效的網路配置,或是錯誤的權限等,更糟糕的是,這些問題還有機會把管理員鎖在系統之外,使得管理員無法登入,難以進一步診斷和修復問題。

過去唯一的選擇是使用帶外連接(Out-Of-Band Connection)到伺服器,但即便用戶可以瀏覽EC2執行個體的控制臺輸出,但也無法直接進行操作。為了解決這個問題,AWS發布了EC2序列控制臺,讓用戶能存取AWS Nitro系統EC2執行個體的序列埠,目前支援所有主要的Linux發布版本,還有FreeBSD、NetBSD、Windows和VMWare。

執行個體不需要進行任何網路配置,可在沒有任何網路連線功能的情況下,讓用戶在AWS管理控制臺中使用瀏覽器殼層,或是託管控制臺伺服器的SSH連接來連接執行個體。AWS提到,要使用EC2序列控制臺,用戶不需要在執行個體上執行sshd伺服器,唯一的要求是設定用來登入的根帳號密碼。

之後,用戶就可以開始輸入命令,就像是直接在執行個體的連接埠,連接鍵盤和螢幕操作一樣,在Linux上,用戶可以觸發Magic SysRq命令,來產生毀損傾印或是執行終止程序等操作,而在Windows,用戶可以中斷啟動程序,並且使用緊急管理服務和特殊管理控制臺,在安全模式中啟動系統。

不過,用戶在預設情況無法存取序列控制臺,AWS解釋,因為存取序列控制臺是一項特權操作,必須經過嚴格控管,一旦用戶授權帳戶存取序列控制臺,就會應用到帳戶中所有執行個體。因此必須先由組織授與帳戶存取序列控制臺的權限,並且配置IAM政策,進一步來同意用戶存取序列控制臺,而管理員可以透過執行個體ID或是資源標籤等IAM手段,來配置序列控制臺的控制精細度。

EC2序列控制臺讓用戶能夠更簡單地,在EC2執行個體上進行除錯或是修復問題,目前這項功能已經在美東、美西和歐洲等地區開放,亞洲則是在東京、雪梨和新加坡提供。


報名台灣唯一超規格資安盛會


熱門新聞

Advertisement