先日リリースされたEC2 Instance Connect Endpoint(EICエンドポイント)は、パブリックIPアドレスを使わずにプライベートサブネット内の EC2インスタンスにSSHおよびRDP接続できる機能です。
結論
- EIC はお手軽に SSM と同じ様なプライベートサブネット内の EC2 インスタンスに SSH/RDP ができる機能
- ただし、可用性は SSM に劣るため、コスト重視の場合に利用することを推奨
Sessiom Manager との違い
Session Manager でプライベートサブネット内のインスタンスに接続を行う場合、以下の様な対応が必要になります
- EC2 インスタンス用のIAMロールを作成し、EC2 インスタンスにアタッチする
- 以下のVPCエンドポイントを作成
- ec2messages.region.amazonaws.com
- ssm.region.amazonaws.com
- ssmmessages.region.amazonaws.com
一方で EIC の場合は、EIC エンドポイントを作成するだけで接続が可能です。
参考
https://dev.classmethod.jp/articles/update-ec2-instance-connect-endpoint/
https://dev.classmethod.jp/articles/compare-eic-endpoint-and-session-manager/