Session Manager는 브라우저 기반의 터미널 또는 AWS CLI를 통해 EC2 인스턴스에 안전하게 원격 접속할 수 있는 서비스이다.
기존의 SSH 방식과 달리 보안 그룹에 SSH 포트를 열지 않아도 되며, 키 페어도 필요 없다.
🚀 주요 특징
| 항목 | 설명 |
|---|---|
| 무 SSH 접속 | SSH 포트(22)를 열 필요 없음. Bastion 호스트 없이 운영 가능 |
| IAM 기반 접근 제어 | SSH 키 대신 IAM 권한으로 접속 제어 |
| 로깅 지원 | 접속 로그를 S3, CloudWatch에 저장 가능 (감사 추적 목적) |
| CLI & 콘솔 지원 | 웹 콘솔 또는 AWS CLI로 인스턴스 접속 |
| 보안성 강화 | 내부망 전용 인스턴스에도 접근 가능 (VPC Private Subnet 내 EC2도 OK) |
✅ 사용 조건
- EC2 인스턴스에 SSM Agent가 설치되어 있어야 함 (Amazon Linux 2 이상은 기본 포함)
- 인스턴스에 SSM IAM 역할이 부여되어야 함 (예:
AmazonSSMManagedInstanceCore)
💡 예시 사용 시나리오
- 보안 그룹에 포트를 열지 않고 EC2에 접근하고 싶을 때
- Bastion 없이 Private Subnet 내 인스턴스 관리가 필요할 때
- 감사 및 규정 준수를 위해 접근 로그가 필요한 경우
- Lambda 등 자동화된 작업에서 원격 명령을 실행하고 싶을 때
Backend Developer / Cloud Engineer