要塞ホストを使用すると、VPCプライベート サブネットで実行されているEC2インスタンスに、インターネットに公開することなく安全に接続できます。要塞ホストはパブリック サブネットに設定され、プロキシ/ジャンプ サーバーとして機能し、高レベルのセキュリティで構成する必要があります。要塞ホストの構成については、セキュリティ管理者に相談してください。
VPCプライベート サブネットのEC2インスタンスに安全に接続するには、SSHエージェント転送を使用します。SSHエージェント転送は、EC2インスタンスの管理ポートをインターネットまたはVPC内の他のサブネットに公開しないことにより、セキュリティを向上させます。SSHエージェント転送を構成する方法については、https://aws.amazon.com/blogs/security/を参照してください。