developersIO
EC2 Instance Connect 엔드포인트를 CLI를 활용해 접속해 봅시다.

EC2 Instance Connect 엔드포인트를 CLI를 활용해 접속해 봅시다.

EC2 Instance Connect 엔드포인트를 CLI를 활용해 접속해 보는 방법을 정리해봤습니다.
한국어블로그AWSAmazon EC2AWS CLIEC2 Instance Connect Endpoint
FacebookHatena blogX
2026.03.16

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번 블로그에서는 EC2 Instance Connect 엔드포인트를 CLI를 활용해 접속해 보는 방법을 정리해봤습니다.

EC2 Instance Connect 엔드포인트란?

EC2 Instance Connect 엔드포인트는 퍼블릭 IP 없이도 VPC 내부의 EC2 인스턴스에 접속할 수 있도록 해주는 서비스입니다.

기존에는 Bastion Host나 VPN, SSM을 사용해야 했지만, EC2 Instance Connect 엔드포인트 즉, EIC를 사용하면 AWS 콘솔 또는 CLI에서 직접 접속할 수 있습니다.

사전 준비

먼저 EC2 Instance Connect 엔드포인트를 준비합시다.

준비 과정은 아래 블로그에서 확인할 수 있습니다.

https://dev.classmethod.jp/articles/jw-attempt-to-connect-ssh-rdp-without-a-public-ip-address-with-amazon-ec2-instance-connect/

블로그 순서를 따라 AWS 콘솔 화면에서 EC2 인스턴스로 접속할 수 있다면 OK입니다.

이어서 로컬 환경에서 AWS CLI를 사용할 수 있도록 준비합시다.

MacOS와 Windows는 아래 블로그를 통해 확인할 수 있습니다.

https://dev.classmethod.jp/articles/setting-up-the-aws-cli-environment-in-a-mac/

https://dev.classmethod.jp/articles/try-switch-role-in-ec2-windows/

AWS CLI로 접속해 보자

현재 EC2 인스턴스의 OS는 우분투입니다.

--instance-id를 입력하고 접속을 시도해 보면, 성공적으로 접속한 것을 확인할 수 있습니다.

aws ec2-instance-connect ssh \
  --instance-id i-xxxxxxxxxxxxxx \
  --os-user ubuntu

=============================================================================
AMI Name: Deep Learning Base OSS Nvidia Driver GPU AMI (Ubuntu 24.04) 
Supported EC2 instances: G4dn, G5, G6, Gr6, G6e, G7e, P4d, P4de, P5, P5e, P5en, P6-B200, P6-B300
NVIDIA driver version: 580.126.09
CUDA versions available: cuda-12.6 cuda-12.8 cuda-12.9 cuda-13.0
Default CUDA version is 12.9

Release notes: https://docs.aws.amazon.com/dlami/latest/devguide/appendix-ami-release-notes.html
AWS Deep Learning AMI Homepage: https://aws.amazon.com/machine-learning/amis/
Developer Guide and Release Notes: https://docs.aws.amazon.com/dlami/latest/devguide/what-is-dlami.html
Support: https://forums.aws.amazon.com/forum.jspa?forumID=263
For a fully managed experience, check out Amazon SageMaker at https://aws.amazon.com/sagemaker
=============================================================================
Last login: Mon Mar 16 05:26:24 2026 from xx.x.xxx.xxx
ubuntu@ip-xx-x-xxx-xxx:

혹은 리전, eice를 명시적으로 지정해서 접속할 수도 있습니다.

aws ec2-instance-connect ssh \
  --instance-id i-01744163b60f84aea \
  --connection-type eice \
  --os-user ubuntu \
  --region ap-northeast-1

각 옵션에 대한 설명은 아래를 참고해 주세요.

  • --instance-id : 접속 대상 EC2 인스턴스 ID
  • --os-user : EC2 인스턴스의 OS 사용자 (예: ubuntu, ec2-user)
  • --connection-type eice : EC2 Instance Connect Endpoint를 통해 접속
  • --region : EC2 인스턴스가 존재하는 리전

접속이 되지 않는 경우

CLI를 통해 접속이 되지 않는 경우 다음 항목을 확인해 봅시다.

  • EC2 Instance Connect Endpoint가 생성되어 있는지
  • EC2 인스턴스가 실행 상태인지
  • EC2의 보안 그룹에서 EIC의 보안 그룹 SSH(22)를 허용하고 있는지
  • AWS CLI에 적절한 IAM 권한이 설정되어 있는지

또한 IAM 사용자 또는 역할에는 다음 권한이 필요합니다.

  • ec2-instance-connect:SendSSHPublicKey
  • ec2:DescribeInstances

정리

이번 글에서는 AWS CLI를 사용하여 EC2 Instance Connect 엔드포인트를 통해 EC2 인스턴스에 SSH로 접속하는 방법을 확인했습니다.

퍼블릭 IP 없이도 안전하게 EC2 인스턴스에 접속할 수 있기 때문에 Bastion Host를 대체하는 방법으로 활용할 수 있습니다.

CLI를 사용하면 자동화나 스크립트에서도 활용할 수 있으므로 필요한 상황에서 적극적으로 활용해 보시기 바랍니다.

この記事をシェアする

FacebookHatena blogX

関連記事

Amazon EC2 Instance Connectを使用してEC2インスタンスに接続してみた
平井裕二
2025.09.16
AWS CDK で構築した EC2 インスタンスに EC2 Instance Connect で接続する
若槻龍太
2024.04.12
EC2 インスタンス間で EC2 Instance Connect を使って VPC ピアリングを経由してプライベート通信させる
いわさ
2025.12.07
EC2 Instance Connect Endpoint を試してみた。
SUMANGALAS
2023.08.29