---
title: "SSM Access"
type: concept
tags:
  - AWS
  - Security
  - Remote-Access
---

## Definition
SSM Access（AWS Systems Manager Access）是一种通过 AWS Systems Manager 实现安全远程访问的方案，用户通过扮演 IAM 角色获得目标 EC2 实例的 SSM agent 访问权限，无需 VPN 即可实现安全连接。

## Application
替代传统 VPN，通过浏览器会话或 AWS CLI 访问 AWS 环境内的 EC2 实例。优势包括：双因素认证、安全连接位于 AWS 网络内、成本低、部署快。

## Related Concepts
- [[AWS-Landing-Zone]]
- [[Zero-Trust-Access]]

## Related Entities
- [[AWS]]