EC2 Instance ConnectとEC2 Instance Connect EndpointとSSM Session Managerの違い(長っ!)
概要
みんなが何を喜んでたのかよく分からなかったので調べた。
5分で調べたから正しさは保証しない。
EC2 Instance Connect エンドポイント登場!パブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
結論
- EC2 Instance Connect(EIC)自体は昔からある機能。
- SSM Session Manager 以外の接続手段。
- EC2 にパブリック IP での接続性があれば、簡単に接続できる。
- see
- 今度出たのは、EC2 Instance Connect Endpoint
- SSM Session Manager との違いは下記。
- EIC は SSM エージェントのようなエージェントが要らない。
- かつ、SSM との接続性も要らない。つまり SSM と通信するためのエンドポイントみたいなのが要らない(プライベート環境で閉じたい場合)。
- see
- EIC は SSM エージェントのようなエージェントが要らない。
従来ユースの踏み台サーバは相変わらず必要
外からつなぎたい時用の、パブリックでマネージドな IAM ユーザで
認証できるつよつよ踏み台サーバを AWS が作ってくれたわけではない。