ずん

令和に踏み台サーバーを構築するって、なんか時代逆行してる気がするのだ。これ、本当に必要なの？

でぇじょうぶ博士

必要でやんすよ！特にセキュリティと運用効率を考えると、SSMのセッションロギングは非常に有用でやんす。誰が何をしたか証跡を残せるのは、IT界隈ではもはや必須でやんす。

やきう

いやいや、そもそも踏み台サーバーとか言うけど、それって「ハッカーさんどうぞ」って看板立ててるようなもんちゃうんか？ワイならそんなリスク取らへんわ。

でぇじょうぶ博士

やきう君、それは誤解でやんす。SSM AgentがプリインストールされたEC2を使えば、SSHキー管理の手間も省けて安全性が向上するでやんす。むしろハッカー泣かせと言えるでやんす！

ずん

でもさぁ、その設定とかめっちゃ面倒くさそうなのだ。CLIとかCloudFormationじゃできないって書いてあるし…。

でぇじょうぶ博士

確かにコンソールから設定する必要がある点は手間でやんす。でも一度設定してしまえば、CloudWatch Logsへのログ送信からS3へのアーカイブまで自動化できるので、長期的には楽になるでやんすよ。

やきう

自動化ねぇ…。でも結局、「aws ssm start-session」とかコマンド叩くたびに「あれ？スペル合っとったっけ？」ってなる未来しか見えへんな。

ずん

わかるのだ！ボクも絶対タイプミス連発してログインできない自信あるのだ！

でぇじょうぶ博士

それならAWS CLI専用ツールを使えばいいだけでやんす。それに、この仕組みなら実行者ごとのログが明確になるから、不正アクセス防止にも役立つでやんすよ。

ずん

ふむふむ…でも結局、「誰がログインしたかわかったところ」でボクには関係ない話なのだ！

やきう

お前、自分が踏み台サーバー扱いされとることにも気づいてへんな…。草生えるわ。

ずん

ボク自身が踏み台だったとは…令和どころか昭和レベルの衝撃なのだ！