21 lines
632 B
Markdown
21 lines
632 B
Markdown
---
|
||
title: "SSM Access"
|
||
type: concept
|
||
tags:
|
||
- AWS
|
||
- Security
|
||
- Remote-Access
|
||
---
|
||
|
||
## Definition
|
||
SSM Access(AWS Systems Manager Access)是一种通过 AWS Systems Manager 实现安全远程访问的方案,用户通过扮演 IAM 角色获得目标 EC2 实例的 SSM agent 访问权限,无需 VPN 即可实现安全连接。
|
||
|
||
## Application
|
||
替代传统 VPN,通过浏览器会话或 AWS CLI 访问 AWS 环境内的 EC2 实例。优势包括:双因素认证、安全连接位于 AWS 网络内、成本低、部署快。
|
||
|
||
## Related Concepts
|
||
- [[AWS-Landing-Zone]]
|
||
- [[Zero-Trust-Access]]
|
||
|
||
## Related Entities
|
||
- [[AWS]] |