投稿日: Jun 13, 2023
EC2 Instance Connect Endpoint (EIC Endpoint) により、パブリック IP アドレスを使用せずに EC2 インスタンスへの SSH 接続と RDP 接続を行えるようになりました。これまで、ユーザーはリモート接続用に EC2 インスタンスにパブリック IP を割り当てていました。EIC Endpoint を使用すると、プライベートサブネットのインスタンスにリモート接続できるため、接続にパブリック IPv4 アドレスを使用する必要がなくなります。
以前は、SSH/RDP 接続をプライベート IP アドレスのインスタンスにトンネリングするには、ユーザーが踏み台ホストを作成する必要がありました。踏み台ホストを使用すると、パッチ適用、管理、監査などの運用上のオーバーヘッドだけでなく、追加コストもかかります。EIC Endpoint では、踏み台の維持にかかるコストと運用上のオーバーヘッドが排除されます。EIC Endpoint は、信頼できるプリンシパルにアクセスを制限する AWS Identity and Access Management (IAM) ベースのアクセス制御と、セキュリティグループルールなどのネットワークベースの制御を組み合わせて、AWS CloudTrail を介してすべての接続を監査できるため、セキュリティ体制を向上させることができます。
使用を開始するには、AWS マネジメントコンソール、AWS CLI、SDK のいずれかで数回クリックして、VPC のサブネットに EIC エンドポイントを追加するだけです。エンドポイントを追加したら、ユーザーに関連する IAM アクセス許可を設定し、任意のクライアントを使用してインスタンスに接続できます。