AWS PrivateLink - Acceso a Instancias EC2 Privadas a través de VPC endpoints y Systems Manager (en español sencillo)

Hola comunidad, Seguramente te has encontrado en la necesidad de acceder a una instancia EC2 que se encuentra en una subred privada. Tradicionalmente, la solución implicaba configurar un Bastion Host (o Jumpbox), o peor aún, asignarle una IP pública y abrir puertos en los Security Groups. Además, la administración requería lidiar con la gestión de llaves SSH o pares de claves (Key Pairs) de Windows, lo que añade una capa extra de complejidad operativa y riesgos de seguridad. Si te interesa simplificar esto y garantizar un acceso 100% privado y seguro, sin depender de reglas de entrada o salida a internet en tus instancias ni gestión de contenedores de llaves, este artículo es para ti. En este post estaré revisando: Qué es AWS PrivateLink y qué son los VPC Endpoints Cómo conectarnos a EC2 sin necesidad de Access Keys o Key Pairs Cómo mantener la comunicación privada sin acceso a internet Un ejemplo de la arquitectura y despliegue ¿Qué es AWS PrivateLink y qué son los VPC Endpoints? Para