Між цими службами існує багато нюансів, але основна ідея полягає в цьому EC2 Instance Connect забезпечує зручне та безпечне нативне з’єднання SSH за допомогою короткочасних ключів, тоді як Session Manager дозволяє тунельне з’єднання SSH через проксі-з’єднання.
Менеджер сеансів AWS Systems Manager є нова інтерактивна оболонка та CLI, які допомагають забезпечити безпечне керування екземплярами Windows і Linux EC2 з контрольованим доступом і аудитом.
Менеджер сеансів (SSM) забезпечує більшу безпеку через підключення SSH. За допомогою SSM порт не відкривається для трафіку SSH, і це дозволяє уникнути будь-якого ризику, коли користувачі обмінюються ключами. SSM відбувається в консолі AWS і прив’язаний лише до одного користувача IAM. У двох попередніх статтях я описав, як підключитися до EC2 через SSH і RDP.
Amazon EC2 Instance Connect забезпечує безпечний спосіб підключення до ваших екземплярів Linux через Secure Shell (SSH). Завдяки EC2 Instance Connect ви використовуєте політики й принципали AWS Identity and Access Management (IAM) для контролю SSH-доступу до ваших екземплярів, усуваючи необхідність спільно використовувати та керувати ключами SSH.
Адміністратори менеджера сеансів можуть надавати та скасовувати доступ до екземплярів через центральне розташування за допомогою політик AWS Identity and Access Management (IAM). Це дозволяє вам контролювати, які користувачі мають доступ до кожного екземпляра, включаючи опцію надання некорінового доступу вказаним користувачам.