Auto-sync: 2026-04-19 06:32

2026-04-19 06:32:15 +08:00
parent 56f49ecd5b
commit a1636ec67a
92 changed files with 3251 additions and 5 deletions
--- a/wiki/concepts/SSM-Access.md
+++ b/wiki/concepts/SSM-Access.md
@@ -0,0 +1,21 @@
+---
+title: "SSM Access"
+type: concept
+tags:
+  - AWS
+  - Security
+  - Remote-Access
+---
+
+## Definition
+SSM Access（AWS Systems Manager Access）是一种通过 AWS Systems Manager 实现安全远程访问的方案，用户通过扮演 IAM 角色获得目标 EC2 实例的 SSM agent 访问权限，无需 VPN 即可实现安全连接。
+
+## Application
+替代传统 VPN，通过浏览器会话或 AWS CLI 访问 AWS 环境内的 EC2 实例。优势包括：双因素认证、安全连接位于 AWS 网络内、成本低、部署快。
+
+## Related Concepts
+- [[AWS-Landing-Zone]]
+- [[Zero-Trust-Access]]
+
+## Related Entities
+- [[AWS]]