| 동작 방식 | SSH |
|---|---|
| 연결 인증 방식 | SSH 키 페어로 인증 (관리 해야함) |
| 검사 방법 | 직접 로깅 혹은 기타 3rd Party 어플리케이션 필요 |
| 연결 요구사항 | 인터넷 연결 필요 (Security Group, Public Subnet, Bastion Host 등) |
| 주요 기능 | 기본적인 SSH 통신 |
| 동작 방식 | 임시 SSH키를 생성해서 EC2로 밀어 넣어 연결하는 방식 |
|---|---|
| 연결 인증 방식 | IAM 인증 |
| 검사 방법 | 연결 기록만 감사가능 (CloudTrail) |
| 연결 요구사항 | 인터넷 연결 필요 (Security Group, Public Subnet 등….) |
| EC2-instance-connect 에이전트 설치 필요 | |
| 주요 기능 | 기본적인 SSH 통신 |
| 동작 방식 | AWS API를 기반으로 EC2와 통신 |
|---|---|
| 연결 인증 방식 | IAM 인증 |
| 검사 방법 | 연결 기록 및 세션 사용 기록을 CloudTrail/CloudWatch과 연동해 확인 가능 |
| 연결 요구사항 | SSM 에이전트 설치 |
| 주요 기능 | 기본적인 SSH 통신 + SCP 터널링 (파일전송) |
| 기타 EC2에 명령 전송 (Ex. Lambda에서 EC2로 명령 전송 등) |
| 동작 방식 | EC2 시리얼 포트로 연결 |
|---|---|
| 연결 인증 방식 | IAM 인증 + Root Password |
| 검사 방법 | 연결 기록만 검사가능 (CloudTrail) |
| 연결 요구사항 | 계정 단위 활성화 |
| OS Password 설정 | |
| 특정 인스턴스 타입/리전에서만 사용 가능 (Ex. t2시리즈 사용 불가능) | |
| 주요 기능 | 직접 컴퓨터에 모니터 키보드를 붙인 것 같이 동작 |
| 부팅 및 네트워크 문제 해결 |