未許可のパブリック SSH キーを特定し、無効にします。

ルートユーザーにはパスワードベースの認証を無効にします。

インスタンスにログインできるユーザーが他にないか確認します。

AWS のセキュリティグループ設定で全てのインバウンドトラフィックを許可します。