Bastionホストは、インターネットのような外部のネットワークから、プライベートネットワークへのアクセスを提供するためのサーバです。Bastionホストは潜在的な攻撃に晒されるため、突破される機会を最小化しておかければいけません。例えば、Basitionホストを、外部ネットワークから Amazon Virtual Private Cloud (VPC)内のプライベートサブネット内のLinuxインスタンスに対してSSHコネクションを許可するリスクを緩和するために利用できます。 この記事では、BastionホストにLinuxインスタンスとの間で確立された全てのSSHセッションを記録させる方法についてご紹介します。SSHセッションを記録すれば、監査が可能になり、規制要件を順守する手助けとなります。 ソリューションアーキテクチャ このセクションでは、ソリューションのアーキテクチャをお見せし、どう