Es recomendable utilizar AWS Systems Manager Session Manager para gestionar sus instancias en lugar de acceder directamente vía SSH ya que no requiere abrir puertos en los Security Groups, permite MFA, y cuenta con auditoría de comandos. En instancias Windows, también es posible usar AWS Systems Manager Session Manager para ganar acceso por PowerShell, pero si es necesario el acceso por la interfaz gráfica, es recomendable utilizar bastiones (Bastion Hosts) que estén asegurados (hardened), disminuyendo los puntos de entrada y por ende su exposición