dentsusoken https://blog.hatena.ne.jp/dentsusoken/ 電通総研 テックブログ https://tech.dentsusoken.com/ Xイノベーション本部 AWS セキュリティ 初めに ISID X（クロス）イノベーション本部 の三浦です。 筆者の関わってる案件では、セキュリティーの強化の一環として、AWS session manager利用を推進しております。 session managerを利用するとEC2アクセス時に下記のようなメリットがあります（※1）。 ssh,rdp接続のためのpublic ipを付与する必要がなくなる プライベートなサブネットのec2にも、踏み台等を経由せずにアクセス可能 ssh,rdp接続のためのSGインバウンド許可IP制御が不要となる 認証情報をAWSの権限に集約でき、window、linuxのユーザー管理を減らせる 接続ログ、監査ロ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.dentsusoken.com%2Fentry%2FsessionmangerWithADFS" title="IDP（adfs）の認証情報でアクセスキー、シークレットキーなしでaws session managerを使う方法 - 電通総研 テックブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/158529656/1667382213635409 Hatena Blog https://hatena.blog 2022-09-12 00:30:00 rich https://tech.dentsusoken.com/entry/sessionmangerWithADFS 1.0 100%