AWS는 SSM Agent를 통해서 EC2를 제어할 수 있다.
그 중에서 세션 매니저는 AWS EC2를 간편하게 웹에서접속할 수 있게 해주는 기능이다.
세션매니저를 통하면 EC2에 쉽게 접근이 가능하다.
systems manager -> 세션 관리자 -> 기본 설정
해당 창에 들어가보면 세션 매니저의 기본 설정을 확인할 수 있다.
Idle session timeout이 20분으로 기본 설정이 되어 있는 것을 볼 수 있다.
Idle session timeout이란 사용자가 세션을 맺은 후 비활성 상태 즉
세션을 맺은 후 자리를 비운 시간이 20분이 되었을 경우 세션을 종료시키는 것이다.
이 옵션은 1~60분으로 설정이 가능하다.
일부 보안전문가의 경우 해당 시간을 15분으로 하는것이 적절하다고 한다.
Maximum session duration이란 세션이 종료되기까지의 최대 시간을 의미한다.
지금은 해당 기능이 비활성화 되어 있어 20분 이상 자리를 비우지 않으면 계속해서 세션을 유지할 수 있다.
해당 기능을 키게 되면 최대 시간을 지정할 수 있으며 이 시간이 끝나면 세션이 종료가 된다.
해당 옵션은 1 ~ 1440분까지 가능하다.
기능의 우선순위는 Idle session timeout이 선순위를 가져간다.
즉 Idle session timeout 시간이 30분이고 Maximum session duration이 40분이라면 아무 일도 하지 않을 경우 30분 뒤에 세션을 끊는 것이다.
출처
https://dev.classmethod.jp/articles/korean-blog-relay-adjust-sessions-managers-connection-time/
'[AWS-SM] > SSM' 카테고리의 다른 글
| [AWS] SSM을 이용한 리눅스 시스템 계정 추가 작업 (2) | 2024.10.28 |
|---|---|
| [중요][AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) (0) | 2023.02.23 |
| [중요][AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) (0) | 2023.02.11 |
