ECS + SSM で実現するセキュアなワンタイム踏み台サーバー

概要 こんにちは、RevCommでインフラを担当している齊藤です。 ECS Fargate を踏み台にする構成自体は、すでに多くの知見があります。 本記事ではそこからさらにもう一歩踏み込み、ABAC を用いた「適切な人に、適切な時だけ」アクセスを許可する仕組みについて紹介します。 単なるサーバーのコンテナ化に留まらず、IdP の…