こんにちはコカコーラ大好きカジです。初めてAWS re:inforce 2023に現地参加しています。
はじめに
AWS re:inforce 2023で、新しいサービスが発表されました。
EC2 Instance Connect Endpointです。EC2 Instance Connect Endpoint (EIC エンドポイント) を使用すると、パブリックIPアドレスを使用せずにEC2インスタンスにSSHおよびRDP接続できるようになるようです。 踏み台サーバが不要になり、EICエンドポイントを使用すると、プライベートサブネット内のインスタンスにリモート接続できるため、接続にPublic IPアドレスを使用する必要がなくなります。
EIC エンドポイントは、AWS Identity and Access Management (IAM)ベースのアクセス制御を組み合わせて、アクセスを制限します。
Amazon EC2 Instance Connect supports SSH and RDP connectivity without public IP address
特徴
- ホストに到達する前の強力な authN/authZ
- EC2 マネージメントコンソールからシングルクリックで接続
- CloudTrail ログで完全に監査可能
- サードパーティのSSHツールのサポート
さいごに
詳細不明点が多いですが、情報が分かりましたら追加していきます。Systems Managerより、簡単に接続でき、CloudTrailで監査可能なので踏み台サーバが不要になると予想しています。
2
