#Session-Manager
2 件の記事
2026-05-22 ・ セキュリティ・運用
EC2 Instance Connect と SSM Session Manager の違いを完全整理:用途別の使い分けと選定フロー
EC2 Instance Connect(EIC)と SSM Session Manager(SSM SM)はどちらも SSH キーや Bastion を不要にする AWS の運用接続手段だが、設計思想がまったく違う。EIC は 60 秒だけ有効な一時公開鍵を SSH ポート 22 経由で押し込む方式、SSM SM は SSM Agent がアウトバウンドで張る AWS バックボーン経由の双方向トンネル方式。インバウンド開放の要否、VPC Endpoint 要件、Linux/Windows 対応、セッション録画、コスト、踏み台廃止戦略までを表とフローで整理する。
2026-05-06 ・ その他サービス
SSM Session Manager とは?SSH レス・Bastion レス接続
Session Manager は EC2 / オンプレに SSH キーや Bastion ホスト不要でシェル接続できる SSM 機能。IAM 認証で接続でき、操作は CloudTrail で監査される。インバウンドポート開放不要でセキュリティ向上 + 運用負荷削減を両立す...