Vou configurar acesso seguro ao AWS ec2 usando ssm sem chaves ssh

Vou te ajudar a substituir o acesso tradicional por SSH pelo AWS Systems Manager (SSM) Session Manager.

O que farei:

• Ativar o SSM Session Manager nas suas instâncias EC2
• Configurar funções e permissões IAM (privilégio mínimo)
• Remover ou restringir o acesso SSH (bloqueio na porta 22)
• Configurar acesso seguro via AWS Console / CLI
• Testar o acesso para garantir que tudo funcione sem problemas
• Configuração multi-conta usando AWS Organizations
• Orientações sobre melhores práticas para segurança a longo prazo
• Explicação para sua equipe saber exatamente como usar

A maioria dos ambientes AWS depende de acesso SSH desatualizado, o que aumenta o risco e a complexidade de gerenciamento.

O SSM oferece:

• Controle de acesso centralizado
• Sem necessidade de portas de entrada
• Visibilidade e registro completo das sessões

O que preciso de você:

• Acesso à AWS (usuário/role IAM com permissões necessárias)
• Detalhes sobre sua configuração atual de EC2
• Quaisquer requisitos ou restrições de segurança específicas