投稿日: May 18, 2020
本日より、EC2 Instance Connect (EIC) で属性ベースアクセス制御 (ABAC) を使用して、属性に基づいて Secure Shell (SSH) アクセス許可を定義できます。属性ベースアクセス制御は、ユーザーおよび AWS リソースに添付できるタグに基づいてアクセス許可を定義する認証戦略です。
Amazon EC2 Instance Connect により、Secure Shell (SSH) を使用して安全で簡単な方法でインスタンスに接続できます。EC2 Instance Connect は、AWS Identity and Access Management (IAM) と統合されているため、SSH キーを共有したり管理したりする必要なく、EC2 インスタンスへのきめ細かなアクセス制御が可能になります。さらに、AWS CloudTrail を使用して EC2 接続リクエストを監視できます。
既存の SSH クライアント、EC2 Instance Connect CLI、またはブラウザベースのクライアントを使用して EC2 インスタンスに接続できます。EC2 Instance Coonect の詳細については、AWS EC2 Intance Connect のドキュメントをご参照ください。