[新サービス] Amazon EC2 Instance Connect Endpoint が発表されました

こんにちはコカコーラ大好きカジです。初めてAWS re:inforce 2023に現地参加しています。

はじめに

AWS re:inforce 2023で、新しいサービスが発表されました。

EC2 Instance Connect Endpointです。EC2 Instance Connect Endpoint (EIC エンドポイント) を使用すると、パブリックIPアドレスを使用せずにEC2インスタンスにSSHおよびRDP接続できるようになるようです。 踏み台サーバが不要になり、EICエンドポイントを使用すると、プライベートサブネット内のインスタンスにリモート接続できるため、接続にPublic IPアドレスを使用する必要がなくなります。

EIC エンドポイントは、AWS Identity and Access Management (IAM)ベースのアクセス制御を組み合わせて、アクセスを制限します。

Amazon EC2 Instance Connect supports SSH and RDP connectivity without public IP address

特徴

• ホストに到達する前の強力な authN/authZ
• EC2 マネージメントコンソールからシングルクリックで接続
• CloudTrail ログで完全に監査可能
• サードパーティのSSHツールのサポート

さいごに

詳細不明点が多いですが、情報が分かりましたら追加していきます。Systems Managerより、簡単に接続でき、CloudTrailで監査可能なので踏み台サーバが不要になると予想しています。