Requisitos previos para EC2 Instance Connect - Amazon Elastic Compute Cloud
Instalación de EC2 Instance ConnectGarantizar la conectividad de redPermitir el tráfico SSH entranteConcesión de permisosInstalar un cliente SSH en el equipo localCumplir con los requisitos del nombre de usuario

Requisitos previos para EC2 Instance Connect

Instalación de EC2 Instance Connect

Si quiere utilizar EC2 Instance Connect para conectarse a una instancia, esta debe tenerlo instalado. Puede iniciar la instancia con una AMI que viene preinstalada con EC2 Instance Connect o puede instalar este último en instancias que se inicien con AMI compatibles. Para obtener más información, consulte Instalación de EC2 Instance Connect en sus instancias de EC2.

Garantizar la conectividad de red

Las instancias se pueden configurar para permitir a los usuarios conectarse a ellas a través de Internet o mediante la dirección IP privada de la instancia. Debe configurar el siguiente acceso a la red  en función del modo en que los usuarios se conecten a la instancia mediante EC2 Instance Connect:

  • Si sus usuarios se conectarán a su instancia a través de internet, entonces su instancia debe tener una dirección IPv4 pública o una dirección IPv6 pública y estar en una subred pública con una ruta hacia Internet. Si no ha modificado la subred pública predeterminada, esta incluirá una ruta hacia internet solo para IPv4, y no para IPv6. Para obtener más información, consulte Concesión del acceso a internet de la VPC con puertas de enlace de Internet en la Guía del usuario de Amazon VPC.

  • Si los usuarios se conectarán a la instancia a través de la dirección IPv4 privada de la instancia, deberá establecer una conectividad de red privada con su VPC, por ejemplo, mediante AWS Direct Connect, AWS Site-to-Site VPN o el emparejamiento de VPC, para que los usuarios puedan llegar a la dirección IP privada de la instancia.

Si su instancia no tiene una dirección IPv4 pública o una dirección IPv6 pública y prefiere no configurar el acceso a la red como se describe anteriormente, puede considerar un punto de conexión de EC2 Instance Connect como alternativa a EC2 Instance Connect. Con el punto de conexión de EC2 Instance Connect, puede conectarse a una instancia mediante SSH o RDP incluso si la instancia no tiene una dirección IPv4 pública o una dirección IPv6 pública. Para obtener más información, consulte Conexión a la instancia de Linux con la consola de Amazon EC2.

Permitir el tráfico SSH entrante

Uso de la consola de Amazon EC2 para conectarse a una instancia

Cuando los usuarios se conectan a una instancia mediante la consola de Amazon EC2, el tráfico que debe permitirse para llegar a la instancia es el tráfico del servicio de EC2 Instance Connect. El servicio se identifica mediante rangos de direcciones IP específicos, que AWS administra mediante listas de prefijos. Debe crear un grupo de seguridad que permita el tráfico SSH entrante desde el servicio de EC2 Instance Connect. Para configurar esto, en la regla de entrada, en el campo junto a Origen, seleccione la lista de prefijos de EC2 Instance Connect.

AWS proporciona diferentes listas de prefijos administrados para direcciones IPv4 e IPv6 para cada región. Los nombres de las listas de prefijos de EC2 Instance Connect son de la siguiente manera, donde region se reemplaza por el código Región:

  • Nombre de la lista de prefijos de IPv4: com.amazonaws.region.ec2-instance-connect

  • Nombre de la lista de prefijos de IPv6: com.amazonaws.region.ipv6.ec2-instance-connect

Para obtener las instrucciones sobre cómo crear el grupo de seguridad, consulte Tarea 2: permitir el tráfico entrante desde el servicio EC2 Instance Connect a la instancia. Para obtener más información, consulte Listas de prefijos administradas de AWS disponibles en la Guía del usuario de Amazon VPC.

Uso de la CLI o SSH para conectarse a una instancia

Asegúrese de que el grupo de seguridad asociado con la instancia permite el tráfico SSH entrante en el puerto 22 desde la dirección IP o desde la red. El grupo de seguridad predeterminado de la VPC no permite el tráfico SSH entrante de forma predeterminada. El grupo de seguridad creado por el asistente de inicialización de instancias habilita el tráfico SSH entrante de forma predeterminada. Para obtener más información, consulte Reglas para conectarse a las instancias desde un equipo.

Concesión de permisos

Debe conceder los permisos necesarios a todos los usuarios de IAM que usen EC2 Instance Connect para conectarse a una instancia. Para obtener más información, consulte Concesión de permisos de IAM para EC2 Instance Connect.

Instalar un cliente SSH en el equipo local

Si los usuarios se van a conectar mediante SSH, deben asegurarse de que su equipo local tenga un cliente SSH.

Es muy probable que los equipos locales de los usuarios tengan un cliente SSH instalado de forma predeterminada. Pueden comprobar si tiene un cliente SSH escribiendo ssh en la línea de comandos. Si su equipo local no reconoce el comando, puede instalar un cliente SSH. Para obtener información sobre la instalación de un cliente SSH en Linux o macOS X, consulte http://www.openssh.com. Para obtener más información sobre la instalación de un cliente SSH en Windows 10, consulte OpenSSH en Windows.

No hay necesidad de instalar un cliente SSH en un equipo local si los usuarios solo utilizan la consola de Amazon EC2 para conectarse a una instancia.

Cumplir con los requisitos del nombre de usuario

Cuando se utiliza EC2 Instance Connect para conectarse a una instancia, el nombre de usuario debe cumplir los siguientes requisitos:

  • Primer carácter: debe ser una letra (A-Z, a-z), un dígito (0-9) o un guion bajo (_)

  • Caracteres posteriores: pueden ser letras (A-Z, a-z), dígitos (0-9) o los siguientes caracteres: @ . _ -

  • Longitud mínima: 1 carácter

  • Longitud máxima: 31 caracteres