[新サービス] Amazon EC2 Instance Connect Endpoint が発表されました

2023.06.14

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちはコカコーラ大好きカジです。初めてAWS re:inforce 2023に現地参加しています。

はじめに

AWS re:inforce 2023で、新しいサービスが発表されました。

EC2 Instance Connect Endpointです。EC2 Instance Connect Endpoint (EIC エンドポイント) を使用すると、パブリックIPアドレスを使用せずにEC2インスタンスにSSHおよびRDP接続できるようになるようです。 踏み台サーバが不要になり、EICエンドポイントを使用すると、プライベートサブネット内のインスタンスにリモート接続できるため、接続にPublic IPアドレスを使用する必要がなくなります。

EIC エンドポイントは、AWS Identity and Access Management (IAM)ベースのアクセス制御を組み合わせて、アクセスを制限します。

Amazon EC2 Instance Connect supports SSH and RDP connectivity without public IP address

特徴

  • ホストに到達する前の強力な authN/authZ
  • EC2 マネージメントコンソールからシングルクリックで接続
  • CloudTrail ログで完全に監査可能
  • サードパーティのSSHツールのサポート

さいごに

詳細不明点が多いですが、情報が分かりましたら追加していきます。Systems Managerより、簡単に接続でき、CloudTrailで監査可能なので踏み台サーバが不要になると予想しています。