Recomenda-se usar o AWS Systems Manager Session Manager para gerenciar suas instâncias em vez de acessar diretamente via SSH, uma vez que não requer a abertura de portas em grupos de segurança, permite MFA e tem registro de comandos. Em instâncias do Windows, também é possível usar o AWS Systems Manager Session Manager para obter acesso por meio do PowerShell, mas se necessário acessar por meio da interface gráfica é recomendado usar bastiões (Bastion Hosts) que são protegidos (reforçados), reduzindo os pontos de entrada e exposição para a internet.