Nie, korzystanie z publicznych sieci Wi-Fi na lotniskach nie jest bezpieczne, ponieważ może doprowadzić do nieświadomego udostępniania prywatnych danych cyberprzestępcy. Sieci publiczne są niezabezpieczone, a lotniska pe...
Jedną z zalet chmury obliczeniowej jest możliwość szybkiego uruchamiania nowych urządzeń, jeśli zajdzie taka potrzeba. Niestety oznacza to, że w szybkim tempie środowiska chmurowe stają się bardzo złożone, a ręcznie aktualizowane pliki konfiguracyjne w celu dodawania nowych instancji starzeją się równie szybko. Łatwo jest popełnić błąd, który ogranicza produktywność i powoduje problemy z bezpieczeństwem, zwłaszcza podczas zdalnego uzyskiwania dostępu do urządzenia.
Keeper z przyjemnością informuje, że Keeper Connection Manager (KCM), nasza brama zdalnego pulpitu niekorzystająca z agenta, integruje się teraz z Amazon Web Services (AWS), aby automatycznie wykrywać instancje EC2 i łączyć się z nimi. Pozwala to administratorom IT i zespołom DevOps szybko i łatwo znaleźć oraz połączyć się z dowolną instancją EC2 w swoim środowisku AWS, bez konieczności edycji pliku konfiguracyjnego.
Po podłączeniu instancje pojawiają się na ekranie głównym KCM, jak pokazano poniżej.
![](/blog/wp-content/uploads/2022/06/instances-on-kcm.png)
Uprawnienia wykrytych instancji można ograniczyć do określonej grupy użytkowników, tak aby tylko upoważnieni użytkownicy mogli je zobaczyć. Ponadto można korzystać z tagów AWS EC2 do nadpisywania i dostosowywania domyślnych ustawień instancji i metadanych:
- Użyj tagu kcm:username, aby zdefiniować nazwę użytkownika logującego się do instancji.
- Użyj tagu kcm:organize, aby dalej organizować instancje poza domyślną grupą połączeń zawierającą wszystkie instancje.
- Użyj tagu kcm:record, aby zastąpić domyślne ustawienie nagrywania ekranu i automatycznie aktywować (lub wyłączyć) nagrywanie ekranu dla tej instancji.
Aby korzystać z nowej funkcji AWS EC2 Discovery, musisz zaktualizować środowisko Keeper Connection Manager, gdzie funkcja jest obsługiwana. Można to zrobić na trzy sposoby:
- Prosta metoda dockera: edytuj plik docker-compose. Szczegółowe instrukcje tutaj.
- Niestandardowa metoda Dockera: edytuj sekcję „guacamole” w pliku docker-compose. Szczegółowe instrukcje tutaj.
- Zaawansowana metoda Linux: użyj tej metody, jeśli zainstalowałeś KCM przy użyciu zaawansowanej metody Linux. Szczegółowe instrukcje tutaj.
Czy chcesz dowiedzieć się więcej o tym, jak Keeper Connection Manager może zapewnić zespołom IT i DevOps łatwy dostęp do zdalnej infrastruktury bez konieczności korzystania z dostępu zero-trust do zdalnej infrastruktury? Odwiedź stronę produktu KCM lub skontaktuj się z naszym zespołem już dziś.