Connectez-vous à une EC2 instance Amazon à l'aide d' EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectez-vous à une EC2 instance Amazon à l'aide d' EC2 Instance Connect Endpoint

Vous pouvez utiliser EC2 Instance Connect Endpoint pour vous connecter à une EC2 instance Amazon compatible SSH ou RDP.

Prérequis
  • Vous devez disposer de l'autorisation IAM requise pour vous connecter à un point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter Autorisations d'utilisation du point de terminaison EC2 Instance Connect pour se connecter aux instances.

  • Le point de terminaison EC2 Instance Connect doit être à l'état Disponible (console) ou create-complete (AWS CLI). Si vous ne disposez pas d'un point de terminaison EC2 Instance Connect pour votre VPC, vous pouvez en créer un. Pour de plus amples informations, veuillez consulter Création d'un point de terminaison EC2 Instance Connect.

  • Votre instance doit avoir une IPv4 adresse (privée ou publique). EC2 Instance Connect Endpoint ne prend pas en charge la connexion aux instances à l'aide d' IPv6adresses.

  • (Instances Linux) Pour utiliser la EC2 console Amazon pour vous connecter à votre instance, ou pour utiliser la CLI pour vous connecter et laisser EC2 Instance Connect gérer la clé éphémère, Instance EC2 Connect doit être installée sur votre instance. Pour de plus amples informations, veuillez consulter Installez EC2 Instance Connect.

  • Assurez-vous que le groupe de sécurité de l'instance autorise le trafic SSH entrant depuis le point de terminaison Instance EC2 Connect. Pour de plus amples informations, veuillez consulter Règles du groupe de sécurité de l’instance cible.

Connectez-vous à votre instance Linux à l'aide de la EC2 console Amazon

Vous pouvez vous connecter à une instance à l'aide de la EC2 console Amazon (un client basé sur un navigateur) comme suit.

Pour vous connecter à votre instance à l'aide de la EC2 console Amazon
  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance, puis choisissez Connecter.

  4. Choisissez l'onglet EC2 Instance Connect.

  5. Pour le type de connexion, choisissez Connect using EC2 Instance Connect Endpoint.

  6. Pour EC2 Instance Connect Endpoint, choisissez l'ID du point de terminaison EC2 Instance Connect.

  7. Pour Nom d’utilisateur, si l’AMI que vous avez utilisée pour lancer l’instance utilise un nom d’utilisateur autre queec2-user, entrez le nom d’utilisateur correct.

  8. Pour Durée maximale du tunnel (secondes), saisissez la durée maximale autorisée pour la connexion SSH.

    La durée doit être conforme à la condition maxTunnelDuration spécifiée dans la politique IAM. Si vous n’avez pas accès à la mise à jour de vos politiques IAM, contactez votre administrateur.

  9. Choisissez Se connecter. Cela ouvre une fenêtre de terminal pour votre instance.

Se connecter à votre instance Linux à l’aide de SSH

Vous pouvez utiliser SSH pour vous connecter à votre instance Linux et utiliser la commande open-tunnel pour établir un tunnel privé. Vous pouvez utiliser open-tunnel en mode connexion unique ou multi-connexion.

Pour plus d'informations sur l'utilisation du AWS CLI pour vous connecter à votre instance via SSH, consultezConnectez-vous à l'aide du AWS CLI.

Les exemples suivants utilisent OpenSSH. Vous pouvez utiliser n’importe quel autre client SSH qui prend en charge le mode proxy.

Connexion simple

Pour n’autoriser qu’une seule connexion à une instance en utilisant SSH et la commande open-tunnel

Utilisation ssh et open-tunnel AWS CLI commande comme suit. La commande proxy -o contient la commande open-tunnel qui crée le tunnel privé vers l’instance.

ssh -i my-key-pair.pem ec2-user@i-0123456789example \ -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-0123456789example'

Pour :

  • -i – Spécifie la paire de clés utilisée pour lancer l’instance.

  • ec2-user@i-0123456789example – Spécifie le nom d’utilisateur de l’AMI qui a été utilisée pour lancer l’instance, et l’ID de l’instance.

  • --instance-id – Spécifie l’ID de l’instance à laquelle se connecter. Vous pouvez également spécifier %h, qui extrait l’ID de l’instance de l’utilisateur.

Multi-connexion

Pour autoriser plusieurs connexions à une instance, exécutez d'abord le open-tunnel AWS CLI commande pour commencer à écouter les nouvelles connexions TCP, puis utilisez-la ssh pour créer une nouvelle connexion TCP et un tunnel privé vers votre instance.

Pour autoriser plusieurs connexions à votre instance en utilisant SSH et la commande open-tunnel
  1. Exécutez la commande suivante pour commencer à écouter les nouvelles connexions TCP sur le port spécifié sur votre ordinateur local.

    aws ec2-instance-connect open-tunnel \ --instance-id i-0123456789example \ --local-port 8888

    Sortie attendue

    Listening for connections on port 8888.
  2. Dans une nouvelle fenêtre de terminal, exécutez la commande ssh suivante pour créer une nouvelle connexion TCP et un tunnel privé vers votre instance.

    ssh -i my-key-pair.pem ec2-user@localhost -p 8888

    Résultat attendu : dans la première fenêtre de terminal, vous verrez ce qui suit :

    [1] Accepted new tcp connection, opening websocket tunnel.

    Vous pouvez également voir ce qui suit :

    [1] Closing tcp connection.

Se connecter à votre instance Linux avec l’ AWS CLI

Si vous ne connaissez que l'ID de votre instance, vous pouvez utiliser la AWS CLI commande ec2-instance-connect pour vous connecter à votre instance à l'aide d'un client SSH. Pour plus d’informations sur l’utilisation de la commande ec2-instance-connect, consultez. Connectez-vous à l'aide du AWS CLI

Prérequis

Installez AWS CLI la version 2 et configurez-la à l'aide de vos informations d'identification. Pour plus d’informations, consultez Installation ou mise à jour de la dernière version de l’ AWS CLI (français non garanti) et Configuration de l’ AWS CLI (français non garanti) dans le Guide de l’utilisateur AWS Command Line Interface . Vous pouvez également ouvrir AWS CloudShell et exécuter AWS CLI des commandes dans son shell pré-authentifié.

Pour vous connecter à une instance à l'aide de l'ID d'instance et d'un point de terminaison EC2 Instance Connect

Si vous ne connaissez que l’ID de l’instance, utilisez la commande de la CLI ec2-instance-connect et spécifiez ssh la commande, l’ID de l’instance ainsi que le paramètre avec --connection-type la valeur. eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --os-user ec2-user --connection-type eice
Astuce

Si vous obtenez une erreur lors de l’utilisation de cette commande, assurez-vous que vous utilisez AWS CLI la version 2. Le ssh paramètre n'est disponible que dans AWS CLI la version 2. Pour plus d’informations, consultez la section À propos de la version 2 AWS CLI dans le Guide de l’utilisateur AWS Command Line Interface .

Se connecter à votre instance Windows à l’aide de RDP

Vous pouvez utiliser le protocole RDP (Remote Desktop Protocol) sur EC2 Instance Connect Endpoint pour vous connecter à une instance Windows sans IPv4 adresse publique ni nom DNS public.

Pour vous connecter à votre instance de Windows en utilisant un client RDP
  1. Effectuez les étapes 1 à 8 dans Connect à votre instance Windows à l’aide de RDP. Après avoir téléchargé le fichier de bureau RDP à l’étape 8, vous obtiendrez un message Impossible de se connecter, ce qui est prévisible, car votre instance n’a pas d’adresse IP publique.

  2. Exécutez la commande suivante pour établir un tunnel privé vers le VPC dans lequel se trouve l’instance. --remote-port doit être 3389, car le RDP utilise le port 3389 par défaut.

    aws ec2-instance-connect open-tunnel \ --instance-id i-0123456789example \ --remote-port 3389 \ --local-port any-port
  3. Dans votre dossier Téléchargements, recherchez le fichier de bureau RDP que vous avez téléchargé et faites-le glisser sur la fenêtre du client RDP.

  4. Cliquez avec le bouton droit de la souris sur le fichier du bureau RDP et choisissez Modifier.

  5. Dans la fenêtre Modifier le PC, pour Nom du PC (l’instance à laquelle se connecter), saisissez localhost:local-port, où local-port utilise la même valeur qu’à l’étape 2, puis choisissez Enregistrer.

    Notez que la capture d’écran suivante de la fenêtre Modifier le PC provient de Microsoft Remote Desktop sur Mac. Si vous utilisez un client Windows, la fenêtre peut être différente.

    Le client RDP avec l’exemple « localhost:5555 » dans le champ du nom du PC.
  6. Dans le client RDP, faites un clic droit sur le PC (que vous venez de configurer) et choisissez Connecter pour vous connecter à votre instance.

  7. À l’invite, saisissez le mot de passe déchiffré du compte administrateur.

Dépannage

Utilisez les informations suivantes pour diagnostiquer et résoudre les problèmes que vous pourriez rencontrer lors de l'utilisation d' EC2 Instance Connect Endpoint pour connecter une instance.

Impossible de se connecter à votre instance

Les raisons les plus courantes pour lesquelles vous ne pouvez pas vous connecter à votre instance sont les suivantes.

  • Groupes de sécurité : vérifiez les groupes de sécurité attribués au point de terminaison EC2 Instance Connect et à votre instance. Pour plus d’informations sur les règles de groupe de sécurité requises, consultez Groupes de sécurité pour EC2 Instance Connect Endpoint.

  • État de l’instance : vérifiez que l’état de votre instance est running.

  • Paire de clés : si la commande que vous utilisez pour vous connecter nécessite une clé privée, vérifiez que votre instance possède une clé publique et que vous disposez de la clé privée correspondante.

  • Autorisations IAM : vérifiez que vous disposez des autorisations IAM requises. Pour de plus amples informations, veuillez consulter Accorder des autorisations pour utiliser EC2 Instance Connect Endpoint.

Pour plus de conseils de résolution des problèmes relatifs aux instances Linux, consultezRésoudre les problèmes de connexion à votre instance Amazon EC2 Linux. Pour obtenir des conseils de résolution des problèmes relatifs aux instances Windows, consultezRésoudre les problèmes de connexion à votre instance Amazon EC2 Windows.

ErrorCode: AccessDeniedException

Si vous recevez une erreur AccessDeniedException et que la condition maxTunnelDuration est spécifiée dans la politique IAM, veillez à spécifier le paramètre --max-tunnel-duration lors de la connexion à une instance. Pour plus d'informations sur ce paramètre, voir open-tunneldans la référence de AWS CLI commande.