Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connectez-vous à une EC2 instance Amazon à l'aide d' EC2 Instance Connect Endpoint
Vous pouvez utiliser EC2 Instance Connect Endpoint pour vous connecter à une EC2 instance Amazon compatible SSH ou RDP.
Prérequis
-
Vous devez disposer de l'autorisation IAM requise pour vous connecter à un point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter Autorisations d'utilisation du point de terminaison EC2 Instance Connect pour se connecter aux instances.
-
Le point de terminaison EC2 Instance Connect doit être à l'état Disponible (console) ou
create-complete
(AWS CLI). Si vous ne disposez pas d'un point de terminaison EC2 Instance Connect pour votre VPC, vous pouvez en créer un. Pour de plus amples informations, veuillez consulter Création d'un point de terminaison EC2 Instance Connect. -
Votre instance doit avoir une IPv4 adresse (privée ou publique). EC2 Instance Connect Endpoint ne prend pas en charge la connexion aux instances à l'aide d' IPv6adresses.
-
(Instances Linux) Pour utiliser la EC2 console Amazon pour vous connecter à votre instance, ou pour utiliser la CLI pour vous connecter et laisser EC2 Instance Connect gérer la clé éphémère, Instance EC2 Connect doit être installée sur votre instance. Pour de plus amples informations, veuillez consulter Installez EC2 Instance Connect.
-
Assurez-vous que le groupe de sécurité de l'instance autorise le trafic SSH entrant depuis le point de terminaison Instance EC2 Connect. Pour de plus amples informations, veuillez consulter Règles du groupe de sécurité de l’instance cible.
Options de connexion
Connectez-vous à votre instance Linux à l'aide de la EC2 console Amazon
Vous pouvez vous connecter à une instance à l'aide de la EC2 console Amazon (un client basé sur un navigateur) comme suit.
Pour vous connecter à votre instance à l'aide de la EC2 console Amazon
-
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance, puis choisissez Connecter.
-
Choisissez l'onglet EC2 Instance Connect.
-
Pour le type de connexion, choisissez Connect using EC2 Instance Connect Endpoint.
-
Pour EC2 Instance Connect Endpoint, choisissez l'ID du point de terminaison EC2 Instance Connect.
-
Pour Nom d’utilisateur, si l’AMI que vous avez utilisée pour lancer l’instance utilise un nom d’utilisateur autre que
ec2-user
, entrez le nom d’utilisateur correct. -
Pour Durée maximale du tunnel (secondes), saisissez la durée maximale autorisée pour la connexion SSH.
La durée doit être conforme à la condition
maxTunnelDuration
spécifiée dans la politique IAM. Si vous n’avez pas accès à la mise à jour de vos politiques IAM, contactez votre administrateur. -
Choisissez Se connecter. Cela ouvre une fenêtre de terminal pour votre instance.
Se connecter à votre instance Linux à l’aide de SSH
Vous pouvez utiliser SSH pour vous connecter à votre instance Linux et utiliser la commande open-tunnel
pour établir un tunnel privé. Vous pouvez utiliser open-tunnel
en mode connexion unique ou multi-connexion.
Pour plus d'informations sur l'utilisation du AWS CLI pour vous connecter à votre instance via SSH, consultezConnectez-vous à l'aide du AWS CLI.
Les exemples suivants utilisent OpenSSH
Connexion simple
Pour n’autoriser qu’une seule connexion à une instance en utilisant SSH et la commande open-tunnel
Utilisation ssh
et open-tunnel-o
contient la commande open-tunnel
qui crée le tunnel privé vers l’instance.
ssh -i
my-key-pair
.pemec2-user
@i-0123456789example
\ -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-idi-0123456789example
'
Pour :
-
-i
– Spécifie la paire de clés utilisée pour lancer l’instance. -
– Spécifie le nom d’utilisateur de l’AMI qui a été utilisée pour lancer l’instance, et l’ID de l’instance.ec2-user
@i-0123456789example
-
--instance-id
– Spécifie l’ID de l’instance à laquelle se connecter. Vous pouvez également spécifier%h
, qui extrait l’ID de l’instance de l’utilisateur.
Multi-connexion
Pour autoriser plusieurs connexions à une instance, exécutez d'abord le open-tunnelssh
pour créer une nouvelle connexion TCP et un tunnel privé vers votre instance.
Pour autoriser plusieurs connexions à votre instance en utilisant SSH et la commande open-tunnel
-
Exécutez la commande suivante pour commencer à écouter les nouvelles connexions TCP sur le port spécifié sur votre ordinateur local.
aws ec2-instance-connect open-tunnel \ --instance-id
i-0123456789example
\ --local-port8888
Sortie attendue
Listening for connections on port 8888.
-
Dans une nouvelle fenêtre de terminal, exécutez la commande
ssh
suivante pour créer une nouvelle connexion TCP et un tunnel privé vers votre instance.ssh -i
my-key-pair
.pem ec2-user@localhost -p8888
Résultat attendu : dans la première fenêtre de terminal, vous verrez ce qui suit :
[1] Accepted new tcp connection, opening websocket tunnel.
Vous pouvez également voir ce qui suit :
[1] Closing tcp connection.
Se connecter à votre instance Linux avec l’ AWS CLI
Si vous ne connaissez que l'ID de votre instance, vous pouvez utiliser la AWS CLI commande ec2-instance-connect pour vous connecter
Prérequis
Installez AWS CLI la version 2 et configurez-la à l'aide de vos informations d'identification. Pour plus d’informations, consultez Installation ou mise à jour de la dernière version de l’ AWS CLI (français non garanti) et Configuration de l’ AWS CLI (français non garanti) dans le Guide de l’utilisateur AWS Command Line Interface . Vous pouvez également ouvrir AWS CloudShell et exécuter AWS CLI des commandes dans son shell pré-authentifié.
Pour vous connecter à une instance à l'aide de l'ID d'instance et d'un point de terminaison EC2 Instance Connect
Si vous ne connaissez que l’ID de l’instance, utilisez la commande de la CLI ec2-instance-connectssh
la commande, l’ID de l’instance ainsi que le paramètre avec --connection-type
la valeur. eice
aws ec2-instance-connect ssh --instance-id
i-1234567890example
--os-userec2-user
--connection-type eice
Astuce
Si vous obtenez une erreur lors de l’utilisation de cette commande, assurez-vous que vous utilisez AWS CLI
la version 2. Le ssh
paramètre n'est disponible que dans AWS CLI la version 2. Pour plus d’informations, consultez la section À propos de la version 2 AWS CLI dans le Guide de l’utilisateur AWS Command Line Interface .
Se connecter à votre instance Windows à l’aide de RDP
Vous pouvez utiliser le protocole RDP (Remote Desktop Protocol) sur EC2 Instance Connect Endpoint pour vous connecter à une instance Windows sans IPv4 adresse publique ni nom DNS public.
Pour vous connecter à votre instance de Windows en utilisant un client RDP
-
Effectuez les étapes 1 à 8 dans Connect à votre instance Windows à l’aide de RDP. Après avoir téléchargé le fichier de bureau RDP à l’étape 8, vous obtiendrez un message Impossible de se connecter, ce qui est prévisible, car votre instance n’a pas d’adresse IP publique.
-
Exécutez la commande suivante pour établir un tunnel privé vers le VPC dans lequel se trouve l’instance.
--remote-port
doit être3389
, car le RDP utilise le port 3389 par défaut.aws ec2-instance-connect open-tunnel \ --instance-id
i-0123456789example
\ --remote-port 3389 \ --local-portany-port
-
Dans votre dossier Téléchargements, recherchez le fichier de bureau RDP que vous avez téléchargé et faites-le glisser sur la fenêtre du client RDP.
-
Cliquez avec le bouton droit de la souris sur le fichier du bureau RDP et choisissez Modifier.
-
Dans la fenêtre Modifier le PC, pour Nom du PC (l’instance à laquelle se connecter), saisissez
localhost:
, oùlocal-port
utilise la même valeur qu’à l’étape 2, puis choisissez Enregistrer.local-port
Notez que la capture d’écran suivante de la fenêtre Modifier le PC provient de Microsoft Remote Desktop sur Mac. Si vous utilisez un client Windows, la fenêtre peut être différente.
-
Dans le client RDP, faites un clic droit sur le PC (que vous venez de configurer) et choisissez Connecter pour vous connecter à votre instance.
-
À l’invite, saisissez le mot de passe déchiffré du compte administrateur.
Dépannage
Utilisez les informations suivantes pour diagnostiquer et résoudre les problèmes que vous pourriez rencontrer lors de l'utilisation d' EC2 Instance Connect Endpoint pour connecter une instance.
Impossible de se connecter à votre instance
Les raisons les plus courantes pour lesquelles vous ne pouvez pas vous connecter à votre instance sont les suivantes.
-
Groupes de sécurité : vérifiez les groupes de sécurité attribués au point de terminaison EC2 Instance Connect et à votre instance. Pour plus d’informations sur les règles de groupe de sécurité requises, consultez Groupes de sécurité pour EC2 Instance Connect Endpoint.
-
État de l’instance : vérifiez que l’état de votre instance est
running
. -
Paire de clés : si la commande que vous utilisez pour vous connecter nécessite une clé privée, vérifiez que votre instance possède une clé publique et que vous disposez de la clé privée correspondante.
-
Autorisations IAM : vérifiez que vous disposez des autorisations IAM requises. Pour de plus amples informations, veuillez consulter Accorder des autorisations pour utiliser EC2 Instance Connect Endpoint.
Pour plus de conseils de résolution des problèmes relatifs aux instances Linux, consultezRésoudre les problèmes de connexion à votre instance Amazon EC2 Linux. Pour obtenir des conseils de résolution des problèmes relatifs aux instances Windows, consultezRésoudre les problèmes de connexion à votre instance Amazon EC2 Windows.
ErrorCode: AccessDeniedException
Si vous recevez une erreur AccessDeniedException
et que la condition maxTunnelDuration
est spécifiée dans la politique IAM, veillez à spécifier le paramètre --max-tunnel-duration
lors de la connexion à une instance. Pour plus d'informations sur ce paramètre, voir open-tunnel