1 件の記事
2026-05-22 ・ セキュリティ・運用
EC2 Instance Connect(EIC)と SSM Session Manager(SSM SM)はどちらも SSH キーや Bastion を不要にする AWS の運用接続手段だが、設計思想がまったく違う。EIC は 60 秒だけ有効な一時公開鍵を SSH ポート 22 経由で押し込む方式、SSM SM は SSM Agent がアウトバウンドで張る AWS バックボーン経由の双方向トンネル方式。インバウンド開放の要否、VPC Endpoint 要件、Linux/Windows 対応、セッション録画、コスト、踏み台廃止戦略までを表とフローで整理する。
