{"id":355,"date":"2025-02-15T22:03:20","date_gmt":"2025-02-15T22:03:20","guid":{"rendered":"https:\/\/womit.com.co\/?p=355"},"modified":"2025-02-15T22:18:12","modified_gmt":"2025-02-15T22:18:12","slug":"accediendo-de-forma-segura-con-aws-session-manager","status":"publish","type":"post","link":"https:\/\/womit.com.co\/index.php\/2025\/02\/15\/accediendo-de-forma-segura-con-aws-session-manager\/","title":{"rendered":"Accediendo de forma segura con AWS Session Manager"},"content":{"rendered":"\n<p>En la administraci\u00f3n de infraestructura en la nube, garantizar un acceso seguro y eficiente a los servidores es una prioridad cr\u00edtica. La exposici\u00f3n innecesaria de puertos y credenciales puede aumentar la superficie de ataque y poner en riesgo la seguridad de los sistemas. Aqu\u00ed es donde <strong>AWS Session Manager<\/strong> se convierte en una soluci\u00f3n indispensable, proporcionando acceso seguro, auditado y sin complicaciones a instancias en Amazon EC2 y servidores on-premises.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">\u00bfQu\u00e9 es AWS Session Manager?<\/h4>\n\n\n\n<p>AWS Session Manager es una funcionalidad integrada en <strong>AWS Systems Manager<\/strong> que permite acceder a instancias sin necesidad de claves SSH o RDP, eliminando la dependencia de una VPN y reduciendo el riesgo de exposici\u00f3n a ataques.<\/p>\n\n\n\n<p>Al utilizar Session Manager, los administradores pueden conectarse a sus instancias de manera segura sin necesidad de abrir puertos en el firewall, lo que facilita la administraci\u00f3n, el cumplimiento normativo y la auditor\u00eda de accesos.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Ventajas Claves de AWS Session Manager<\/h4>\n\n\n\n<h4 class=\"wp-block-heading\">Mayor Seguridad<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Cifrado de extremo a extremo:<\/strong> La comunicaci\u00f3n entre el usuario y la instancia est\u00e1 cifrada mediante <strong>AWS Key Management Service (KMS)<\/strong>.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Eliminaci\u00f3n de puertos abiertos:<\/strong> No es necesario exponer las instancias a Internet mediante los puertos SSH (22) o RDP (3389).<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Autenticaci\u00f3n basada en IAM:<\/strong> AWS Identity and Access Management (IAM) permite definir roles y permisos granulares para acceder a las sesiones.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Registro y auditor\u00eda completa:<\/strong> Todas las sesiones quedan registradas en <strong>AWS CloudTrail<\/strong>, proporcionando visibilidad y trazabilidad del acceso a las instancias.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Simplicidad en la Administraci\u00f3n<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Acceso sin claves SSH ni credenciales adicionales:<\/strong> Reduce la necesidad de gestionar archivos de clave privada y usuarios en cada servidor.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Conectividad desde m\u00faltiples interfaces:<\/strong> Se puede iniciar sesi\u00f3n desde la consola de AWS, la CLI o el SDK de AWS.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Facilidad de implementaci\u00f3n:<\/strong> Requiere solo la instalaci\u00f3n del agente de AWS Systems Manager y la configuraci\u00f3n de permisos en IAM.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Auditor\u00eda y Registro de Sesiones<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Registro autom\u00e1tico de sesiones en Amazon CloudWatch Logs o Amazon S3:<\/strong> Permite analizar actividad sospechosa y realizar revisiones forenses.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Supervisi\u00f3n en tiempo real:<\/strong> Facilita el seguimiento del acceso a instancias en entornos cr\u00edticos.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Cumplimiento normativo:<\/strong> Ayuda a cumplir con est\u00e1ndares de seguridad como <strong>ISO 27001, SOC 2, NIST, HIPAA<\/strong>, entre otros.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">C\u00f3mo Configurar AWS Session Manager<\/h4>\n\n\n\n<p>Configurar AWS Session Manager es sencillo y consta de tres pasos principales:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Paso 1: Habilitar AWS Systems Manager en la instancia<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Instale el agente de <strong>AWS Systems Manager<\/strong> en la instancia si no est\u00e1 preinstalado.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Asegurese de que la instancia tenga un <strong>IAM Role<\/strong> con permisos adecuados.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Paso 2: Configurar IAM Policies<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Asigne la pol\u00edtica <strong>AmazonSSMManagedInstanceCore<\/strong> a la instancia.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cree roles personalizados para restringir el acceso si es necesario.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Paso 3: Iniciar una sesi\u00f3n con Session Manager<\/h4>\n\n\n\n<h4 class=\"wp-block-heading\">Desde la consola de AWS:<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Dir\u00edjase a <strong>AWS Systems Manager &gt; Session Manager<\/strong>.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Seleccione la instancia y hacer clic en <strong>&#8220;Iniciar sesi\u00f3n&#8221;<\/strong>.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Use la terminal integrada para ejecutar comandos de manera segura.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Desde la AWS CLI:<\/h4>\n\n\n\n<p><\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"435\" height=\"29\" src=\"https:\/\/womit.com.co\/wp-content\/uploads\/2025\/02\/image.png\" alt=\"\" class=\"wp-image-364\" style=\"width:390px;height:auto\" srcset=\"https:\/\/womit.com.co\/wp-content\/uploads\/2025\/02\/image.png 435w, https:\/\/womit.com.co\/wp-content\/uploads\/2025\/02\/image-300x20.png 300w\" sizes=\"auto, (max-width: 435px) 100vw, 435px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Casos de Uso de AWS Session Manager<\/h4>\n\n\n\n<h4 class=\"wp-block-heading\">1. <strong>Administraci\u00f3n de servidores sin necesidad de VPN<\/strong><\/h4>\n\n\n\n<p>Muchas empresas requieren conectividad segura sin implementar VPNs complejas. Session Manager permite a los administradores acceder a instancias sin necesidad de t\u00faneles VPN, reduciendo costos y puntos de fallo.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">2. <strong>Acceso seguro a entornos restringidos<\/strong><\/h4>\n\n\n\n<p>En organizaciones con estrictos requisitos de seguridad, Session Manager facilita la gesti\u00f3n del acceso sin comprometer la protecci\u00f3n de la infraestructura.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">3. <strong>Cumplimiento de regulaciones de seguridad<\/strong><\/h4>\n\n\n\n<p>Gracias a su capacidad de auditor\u00eda y registro detallado de sesiones, Session Manager ayuda a las empresas a cumplir con normativas de seguridad y privacidad.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">4. <strong>Depuraci\u00f3n y mantenimiento remoto<\/strong><\/h4>\n\n\n\n<p>En escenarios donde los equipos necesitan diagnosticar y solucionar problemas en servidores, Session Manager brinda acceso r\u00e1pido sin riesgo de exposici\u00f3n a ataques externos.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Conclusi\u00f3n<\/h4>\n\n\n\n<p>AWS Session Manager revoluciona la forma en que los administradores de sistemas acceden a sus servidores en la nube. Con su enfoque en seguridad, facilidad de uso y auditor\u00eda, elimina la necesidad de claves SSH y minimiza los riesgos de exposici\u00f3n.<\/p>\n\n\n\n<p>Implementar Session Manager en tu infraestructura AWS no solo mejorar\u00e1 la seguridad y cumplimiento normativo, sino que tambi\u00e9n optimizar\u00e1 la gesti\u00f3n de accesos y facilitar\u00e1 la administraci\u00f3n remota.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n","protected":false},"excerpt":{"rendered":"<p>En la administraci\u00f3n de infraestructura en la nube, garantizar un acceso seguro y eficiente a los servidores es una prioridad cr\u00edtica. La exposici\u00f3n innecesaria de puertos y credenciales puede aumentar la superficie de ataque y poner en riesgo la seguridad de los sistemas. Aqu\u00ed es donde AWS Session Manager se convierte en una soluci\u00f3n indispensable, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-355","post","type-post","status-publish","format-standard","hentry","category-seguridad-informatica"],"_links":{"self":[{"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/posts\/355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/comments?post=355"}],"version-history":[{"count":9,"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/posts\/355\/revisions"}],"predecessor-version":[{"id":369,"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/posts\/355\/revisions\/369"}],"wp:attachment":[{"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/media?parent=355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/categories?post=355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/womit.com.co\/index.php\/wp-json\/wp\/v2\/tags?post=355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}