ある企業が、AWS上のEC2インスタンスへの接続をより安全に管理したいと考えています。SSHキーペアを管理せずに、ブラウザまたはCLIから安全にEC2インスタンスにセッション接続できるAWSサービスはどれですか?
- A. AWS Systems Manager Session Manager
- B. Amazon EC2 Instance Connect
- C. AWS CloudShell
- D. AWS Direct Connect
解答と解説を見る
正解: A
AWS Systems Manager Session ManagerはSSHキーペア不要・インバウンドポート開放不要でEC2インスタンスにブラウザまたはAWS CLIからセキュアにセッション接続できるサービスです。すべてのセッションがCloudTrailに記録され監査も容易です。③CloudShellはAWSコンソールのブラウザシェルで、EC2への接続サービスではありません。②EC2 Instance ConnectはブラウザからSSH接続できますが、ポート22の開放が必要です。④Direct Connectはオンプレミスとの専用線接続です。
📚 関連サービスの解説: AWS Systems Manager