Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Acceso a las instancias mediante bastiones Todo el acceso a los recursos de las cuentas administradas por AMS, tanto para los clientes como para los operadores de AMS, está restringido mediante el uso de hosts Bastion. Mantenemos bastiones RDP para Linux y Windows para el acceso a las cuentas AMS Advanced de zonas de aterrizaje multicuenta (MALZ) y zonas de aterrizaje de cuentas únicas (SALZ). Solo se puede acceder a tus bastiones a través de tu conexión privada (VPN o DX). Direct Connect Además de utilizar firewalls para evitar el tráfico entrante, los bastiones se reabastecen periódicamente (con las credenciales existentes) según un horario fijo. **nota** Para obtener información sobre cómo mover archivos a una EC2 instancia, consulta [Transferencia de archivos: Windows local o MAC PC a Linux Amazon EC2](https://docs.aws.amazon.com/managedservices/latest/appguide/qs-file-transfer.html). ------ #### [ MALZ ] Para acceder a las instancias de su cuenta, inicie sesión en una instancia de bastión con sus credenciales de Active Directory (AD). Amazon usa bastiones ubicados en la red perimetral VPC (cuenta de red), y usted usa los bastiones de sus clientes, ubicados en la subred de Bastiones de clientes de la cuenta de servicios compartidos. Cuando su entorno AMS esté incorporado inicialmente, dispondrá de dos bastiones de SSH y dos de RDP, según su elección. ------ #### [ SALZ ] Para acceder a las instancias de su cuenta, inicie sesión en una instancia de bastión con sus credenciales de Active Directory (AD). AMS usa bastiones ubicados en las subredes de la red perimetral y usted usa bastiones ubicados en sus subredes privadas. Cuando su cuenta está incorporada inicialmente, tiene dos bastiones de RDP y dos de SSH de forma predeterminada. **nota** Como parte de la zona de aterrizaje de una sola cuenta, AMS proporciona bastiones RDP (Windows) y SSH (Linux) para acceder a tus pilas; sin embargo, puedes elegir si quieres solo bastiones RDP o solo bastiones SSH. Para solicitar que solo se mantengan los bastiones de RDP o de SSH, envíe una solicitud de servicio. ------ Para acceder a una instancia, necesita: + Acceso concedido a la pila. Para obtener acceso a una pila, consulta [Stack Admin Access \$1 Grant](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html) o [Stack Read-Only Access \$1](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Grant. + El ID de pila al que quieres acceder para poder acceder a la instancia. Para encontrar un ID de pila, consulta[Encuentra una pila IDs en AMS](find-stack.md). + La IP de la instancia a la que quieres acceder. Para buscar la IP de una instancia, consulte[Busque direcciones IP IDs o de instancia en AMS](find-instance-id.md). + El nombre del bastión compatible con DNS o la IP del bastión. A continuación se describe cómo utilizar nombres de bastiones compatibles con DNS y cómo encontrar una IP de bastión.