AWS提供的跳板主机服务，支持多云环境

【以下的回答经过翻译处理】 换一个视角来看关于堡垒机的功能的问题。如果目标是提供安全、受控、审计访问远程主机的访问，那么使用Session Manager（或系统管理器的其他功能）就可以实现这些目标。

使用Session Manager的主要好处之一是不需要开放SSH或RDP，这减少了环境的攻击面，并通过消除堡垒机设置来简化了基础架构。

详细信息请参见此博客（尽管它是早于Session Manager的）：https://aws.amazon.com/blogs/mt/replacing-a-bastion-host-with-amazon-ec2-systems-manager/。