EC2 Instance Connect

EC2 Instance Connect の Private Endpointを使って、Private Subnet上のRHELインスタンスにSSH接続できるようにしたい
https://dev.classmethod.jp/articles/amazon-ec2-instance-connect-rhel-centos-macos/

設定方法
EC2 Instance Connectでプライベートアクセスを実現するには、以下の作業をします。
EICエンドポイント用セキュリティグループを作成
接続先EC2インスタンス用セキュリティグループを作成
EICエンドポイントを作成
EICエンドポイントからEC2インスタンスへの通信を許可するようセキュリティグループを調整

https://dev.classmethod.jp/articles/update-ec2-instance-connect-endpoint/

注: [クライアント IP アドレスの保持] がオンになっている場合、インスタンスのセキュリティグループはクライアント IP アドレスからのトラフィックを許可する必要があります。詳細については、「インスタンスセキュリティグループルール」を参照してください。
チェックボックスをオフにすると、インスタンスに接続するときに Elastic Network Interface の IP アドレスがソースとして使用されます。[クライアント IP の保持] をオフにすると、VPC からルーティング可能な任意の IP アドレスに接続できます。

ここだけわからない
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/create-ec2-instance-connect-endpoints.html

検証用Terraformコードを以下に記載
https://github.com/CwdMppGrdn/ec2-instance-connect-practice