比較表
| 特徴 | EC2 Instance Connect | AWS Systems Manager Session Manager |
|---|---|---|
| 接続方法 | SSH プロトコルを使用 | SSM プロトコルを使用(SSH 不要) |
| 操作対象 | EC2 インスタンス(サポートされる OS に限定) | EC2 インスタンス、オンプレミスサーバー |
| アクセス制御 | IAM ポリシーで SendSSHPublicKey アクションを許可 | IAM ポリシーで SSM アクション(例: StartSession)を許可 |
| 監査とログ | 接続ログのみが AWS CloudTrail に記録される | CloudTrailやCloudWatchで監査可能、セッション操作ログも保存可能 |
| SSH キーの利用 | 一時的な公開鍵を使用、従来のSSHキー(ペア)の管理が不要 | SSH キー不要 |
| OS のサポート | Amazon Linux、Ubuntu の一部バージョン、Windows対応不可 | SSM エージェント対応 OS(ほぼすべての主要 OS) |
| ポート要件 | SSH ポート (22) が必要 | ポート不要(アウトバウンド通信のみ) |
| 接続手段 | AWS コンソールのブラウザベースの SSH クライアント | AWS コンソール、CLI、SDK 経由 |
| 追加ソフトウェア | 不要(SSHが稼働していればOK) | SSM Agentが必要 |
| その他の機能 | シンプルな一時的アクセス | ファイル転送、ポートフォワーディング、セッション分離 |
EC2 Instance Connectのユースケース
・一時的短期的なSSHアクセスを提供したい場合。
・管理者が特定のLinuxインスタンスにトラブルシューティングのためにアクセスしたい場合。
・SSHキーの管理を最小限に抑えたいシナリオ。
AWS Systems Manager Session Manager
・長期的かつ安全にインスタンスを管理したい場合。
・Windowsインスタンスへの接続が必要な場合。
・セキュリティを重視し、SSHキーやネットワークアクセスを回避したいシナリオ。
・複雑な操作、包括的な監査が必要な場合。
・プライベートサブネットや厳密に制限された環境で作業する場合。
・SSH ポートを完全に閉じたい場合。
参考サイト