AWS Session Manager - позволяет выполнить подключение к Linux EC2 инстансу без необходимости открытия SSH порта.

Один из простых и безопасных способов со стороны AWS, для подключения к EC2 инстансу не открывая SSH порт как в настройках Security Group, так и в Linux Firewall'е - AWS Session Manager. 

Необходимо создать роль и навесить на нее политику - "AmazonSSMManagedInstanceCore"

Для примера выберем образ Amazon Linux, потому что в нем точно установлен - amazon-ssm-agent.service, в некоторых других дистрибутивах Linux потребуется дополнительно установить данный агент самостоятельно по инструкции от AWS к выбранному дистрибутиву, чтобы AWS Session Manager в итоге был запущен на сервере.

https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html