Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connexion à une instance Amazon EC2 à l’aide du point de terminaison EC2 Instance Connect
<a name="connect-using-eice"></a>

Vous pouvez utiliser le point de terminaison EC2 Instance Connect pour vous connecter à une instance Amazon EC2 qui prend en charge SSH ou RDP.

**Conditions préalables**
+ Vous devez disposer des autorisations IAM requises pour vous connecter à un point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter [Autorisations pour utiliser le point de terminaison EC2 Instance Connect afin de se connecter aux instances](permissions-for-ec2-instance-connect-endpoint.md#iam-OpenTunnel).
+ Le point de terminaison EC2 Instance Connect doit avoir l’un des statuts suivants :
  + **create-complete** pour un nouveau point de terminaison
  + **update-in-progress**, **mise à jour terminée ou** **échec de la mise à jour pour un point de** terminaison existant en cours de modification. Lors de la modification d’un point de terminaison, celui-ci continue d’utiliser sa configuration d’origine jusqu’à ce que le statut passe à **update-complete**. 

    Si votre VPC ne dispose pas d’un point de terminaison EC2 Instance Connect, vous pouvez en créer un. Pour de plus amples informations, veuillez consulter [Création d’un point de terminaison EC2 Instance Connect](create-ec2-instance-connect-endpoints.md).
+ Le type d’adresse IP du point de terminaison EC2 Instance Connect doit être compatible avec le type d’adresse IP de l’instance. Si le type d'adresse IP de votre point de terminaison est à double pile, il peut fonctionner à la fois pour les IPv6 adresses IPv4 et les adresses.
+ (Instance Connect) Pour utiliser la console Amazon EC2 afin de se connecter à votre instance, ou pour utiliser la CLI afin que EC2 Instance Connect gère la clé éphémère, EC2 Instance Connect doit être installé sur votre instance. Pour de plus amples informations, veuillez consulter [Installation d’EC2 Instance Connect](ec2-instance-connect-set-up.md).
+ Assurez-vous que le groupe de sécurité de l’instance autorise le trafic SSH entrant à partir du point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter [Règles du groupe de sécurité de l’instance cible](eice-security-groups.md#resource-security-group-rules).

**Topics**
+ [Connexion à votre instance Linux à l’aide de la console Amazon EC2](#connect-using-the-ec2-console)
+ [Se connecter à votre instance Linux à l’aide de SSH](#eic-connect-using-ssh)
+ [Connectez-vous à votre instance Linux à l'aide de son ID d'instance à l'aide du AWS CLI](#eic-connect-using-cli)
+ [Se connecter à votre instance Windows à l’aide de RDP](#eic-connect-using-rdp)
+ [Dépannage](#troubleshoot-eice)

## Connexion à votre instance Linux à l’aide de la console Amazon EC2
<a name="connect-using-the-ec2-console"></a>

Vous pouvez vous connecter à une instance à l’aide de la console Amazon EC2 (un client basé sur un navigateur) comme suit.

**Pour vous connecter à votre instance à l’aide de la console Amazon EC2**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Sélectionnez l’instance, puis choisissez **Connecter**.

1. Choisissez l’onglet **EC2 Instance Connect**.

1. Pour **Type de connexion**, choisissez **Se connecter à l’aide d’une adresse IP privée**.

1. Choisissez ** IPv4 Adresse privée** ou **IPv6adresse**. Les options sont disponibles en fonction des adresses IP attribuées à votre instance. Si une option est grisée, cela signifie qu’aucune adresse IP de ce type n’est attribuée à votre instance.

1. Pour le **Point de terminaison EC2 Instance Connect**, choisissez l’ID du point de terminaison EC2 Instance Connect.
**Note**  
Le point de terminaison EC2 Instance Connect doit être compatible avec l’adresse IP que vous avez choisie à l’étape précédente. Si le type d'adresse IP de votre point de terminaison est à double pile, il peut fonctionner à la fois pour les IPv6 adresses IPv4 et les adresses. Pour de plus amples informations, veuillez consulter [Création d’un point de terminaison EC2 Instance Connect](create-ec2-instance-connect-endpoints.md).

1. Pour **Nom d’utilisateur**, si l’AMI que vous avez utilisée pour lancer l’instance utilise un nom d’utilisateur autre que`ec2-user`, entrez le nom d’utilisateur correct.

1. Pour **Durée maximale du tunnel (secondes)**, saisissez la durée maximale autorisée pour la connexion SSH.

   La durée doit être conforme à la condition `maxTunnelDuration` spécifiée dans la politique IAM. Si vous n’avez pas accès à la mise à jour de vos politiques IAM, contactez votre administrateur.

1. Choisissez **Se connecter**. Cela ouvre une fenêtre de terminal pour votre instance.

## Se connecter à votre instance Linux à l’aide de SSH
<a name="eic-connect-using-ssh"></a>

Vous pouvez utiliser SSH pour vous connecter à votre instance Linux et utiliser la commande `open-tunnel` pour établir un tunnel privé. Vous pouvez utiliser `open-tunnel` en mode connexion unique ou multi-connexion. Vous pouvez spécifier l'ID de votre instance, une IPv4 adresse privée ou une IPv6 adresse.

Pour plus d'informations sur l'utilisation du AWS CLI pour vous connecter à votre instance via SSH, consultez[Connectez-vous à l'aide du AWS CLI](ec2-instance-connect-methods.md#connect-linux-inst-eic-cli-ssh).

Les exemples suivants utilisent [OpenSSH](https://www.openssh.com/). Vous pouvez utiliser n’importe quel autre client SSH qui prend en charge le mode proxy.

### Connexion simple
<a name="ssh-single-connection"></a>

**Pour n’autoriser qu’une seule connexion à une instance en utilisant SSH et la commande `open-tunnel`**

Utilisez `ssh` et la [https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html) AWS CLI commande comme suit. La commande proxy `-o` contient la commande `open-tunnel` qui crée le tunnel privé vers l’instance.

```
ssh -i my-key-pair.pem ec2-user@i-1234567890abcdef0 \
    -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-id i-1234567890abcdef0'
```

Pour :
+ `-i` – Spécifie la paire de clés utilisée pour lancer l’instance.
+ `ec2-user@i-1234567890abcdef0` – Spécifie le nom d’utilisateur de l’AMI qui a été utilisée pour lancer l’instance, et l’ID de l’instance. Pour les instances comportant une IPv6 adresse, vous devez spécifier l' IPv6 adresse au lieu de l'ID de l'instance.
+ `--instance-id` – Spécifie l’ID de l’instance à laquelle se connecter. Vous pouvez également spécifier `%h`, qui extrait l’ID de l’instance de l’utilisateur. Dans les cas où il existe une IPv6 adresse, remplacez `--instance-id i-1234567890abcdef0` par`--private-ip-address 2001:db8::1234:5678:1.2.3.4`.

### Multi-connexion
<a name="ssh-multi-connection"></a>

Pour autoriser plusieurs connexions à une instance, exécutez d'abord la [https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html) AWS CLI commande pour commencer à écouter les nouvelles connexions TCP, puis utilisez-la `ssh` pour créer une nouvelle connexion TCP et un tunnel privé vers votre instance.

**Pour autoriser plusieurs connexions à votre instance en utilisant SSH et la commande `open-tunnel`**

1. Exécutez la commande suivante pour commencer à écouter les nouvelles connexions TCP sur le port spécifié sur votre ordinateur local.

   ```
   aws ec2-instance-connect open-tunnel \
       --instance-id i-1234567890abcdef0 \
       --local-port 8888
   ```

   Sortie attendue :

   ```
   Listening for connections on port 8888.
   ```

1. Dans une *nouvelle fenêtre de termina*l, exécutez la commande `ssh` suivante pour créer une nouvelle connexion TCP et un tunnel privé vers votre instance.

   ```
   ssh -i my-key-pair.pem ec2-user@localhost -p 8888
   ```

   Résultat attendu : dans la *première* fenêtre de terminal, vous verrez ce qui suit :

   ```
   [1] Accepted new tcp connection, opening websocket tunnel.
   ```

   Vous pouvez également voir ce qui suit :

   ```
   [1] Closing tcp connection.
   ```

## Connectez-vous à votre instance Linux à l'aide de son ID d'instance à l'aide du AWS CLI
<a name="eic-connect-using-cli"></a>

Si vous ne connaissez que l'ID de votre instance, vous pouvez utiliser la AWS CLI commande ssh [ec2-instance-connect pour vous connecter à votre instance à l'aide d'un client SSH](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/ssh.html). Pour de plus amples informations, veuillez consulter [Connectez-vous à l'aide du AWS CLI](ec2-instance-connect-methods.md#connect-linux-inst-eic-cli-ssh).

**Conditions préalables**
+ Installez AWS CLI la version 2 et configurez-la à l'aide de vos informations d'identification. Pour plus d’informations, consultez [Installation ou mise à jour de la dernière version de l’ AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) (français non garanti) et [Configuration de l’ AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) (français non garanti) dans le *Guide de l’utilisateur AWS Command Line Interface *.
+ Vous pouvez également ouvrir AWS CloudShell et exécuter AWS CLI des commandes dans son shell pré-authentifié.

**Pour se connecter à une instance en utilisant l’ID de l’instance et un point de terminaison EC2 Instance Connect**  
Si vous ne connaissez que l’ID de l’instance, utilisez la commande CLI [ssh ec2-instance-connect](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/ssh.html) et spécifiez la commande `ssh`, l’ID de l’instance et le paramètre `--connection-type` avec la valeur `eice` pour utiliser un point de terminaison EC2 Instance Connect. Si l'instance ne possède qu'une IPv6 adresse, vous devez également inclure le `--instance-ip` paramètre dans l' IPv6 adresse.
+ Si l'instance possède une IPv4 adresse privée (elle peut également avoir une IPv6 adresse), utilisez la commande et les paramètres suivants :

  ```
  aws ec2-instance-connect ssh \
      --instance-id i-1234567890example \
      --os-user ec2-user \
      --connection-type eice
  ```
+ Si l'instance ne possède qu'une IPv6 adresse, incluez le `--instance-ip` paramètre avec l' IPv6 adresse :

  ```
  aws ec2-instance-connect ssh \
      --instance-id i-1234567890example \
      --instance-ip 2001:db8::1234:5678:1.2.3.4 \
      --os-user ec2-user \
      --connection-type eice
  ```

**Astuce**  
Si un message d'erreur s'affiche, assurez-vous que vous utilisez AWS CLI la version 2. Le `ssh` paramètre n'est disponible que dans AWS CLI la version 2. Pour plus d’informations, consultez la section [À propos de la version 2 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html#welcome-versions-v2) dans le *Guide de l’utilisateur AWS Command Line Interface *.

## Se connecter à votre instance Windows à l’aide de RDP
<a name="eic-connect-using-rdp"></a>

Vous pouvez utiliser le protocole RDP (Remote Desktop Protocol) sur EC2 Instance Connect Endpoint pour vous connecter à une instance Windows sans IPv4 adresse publique ni nom DNS public.

**Pour vous connecter à votre instance de Windows en utilisant un client RDP**

1. Effectuez les étapes 1 à 8 dans [Connect à votre instance Windows à l’aide de RDP.](connect-rdp.md) Après avoir téléchargé le fichier de bureau RDP à l’étape 8, vous obtiendrez un message **Impossible de se connecter**, ce qui est prévisible, car votre instance n’a pas d’adresse IP publique.

1. Exécutez la commande suivante pour établir un tunnel privé vers le VPC dans lequel se trouve l’instance. `--remote-port` doit être `3389`, car le RDP utilise le port 3389 par défaut.

   ```
   aws ec2-instance-connect open-tunnel \
       --instance-id i-1234567890abcdef0 \
       --remote-port 3389 \
       --local-port any-port
   ```

1. Dans votre dossier **Téléchargements**, recherchez le fichier de bureau RDP que vous avez téléchargé et faites-le glisser sur la fenêtre du client RDP.

1. Cliquez avec le bouton droit de la souris sur le fichier du bureau RDP et choisissez **Modifier**.

1. Dans la fenêtre **Modifier le PC**, pour **Nom du PC** (l’instance à laquelle se connecter), saisissez `localhost:local-port`, où `local-port` utilise la même valeur qu’à l’étape 2, puis choisissez **Enregistrer**.

   Notez que la capture d’écran suivante de la fenêtre **Modifier le PC** provient de Microsoft Remote Desktop sur Mac. Si vous utilisez un client Windows, la fenêtre peut être différente.  
![\[Le client RDP avec l’exemple « localhost:5555 » dans le champ du nom du PC.\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/images/ec2-instance-connect-endpoint-rdp.png)

1. Dans le client RDP, faites un clic droit sur le PC (que vous venez de configurer) et choisissez **Connecter** pour vous connecter à votre instance.

1. À l’invite, saisissez le mot de passe déchiffré du compte administrateur.

## Dépannage
<a name="troubleshoot-eice"></a>

Utilisez les informations suivantes pour vous aider à diagnostiquer et à résoudre les problèmes que vous pourriez rencontrer lorsque vous utilisez le point de terminaison EC2 Instance Connect pour vous connecter à une instance.

### Impossible de se connecter à votre instance
<a name="troubleshoot-eice-1"></a>

Les raisons les plus courantes pour lesquelles vous ne pouvez pas vous connecter à votre instance sont les suivantes.
+ Groupes de sécurité : vérifiez les groupes de sécurité affectés au point de terminaison EC2 Instance Connect et à votre instance. Pour plus d’informations sur les règles de groupe de sécurité requises, consultez [Groupes de sécurité pour le point de terminaison EC2 Instance Connect](eice-security-groups.md).
+ État de l’instance : vérifiez que l’état de votre instance est `running`.
+ Paire de clés : si la commande que vous utilisez pour vous connecter nécessite une clé privée, vérifiez que votre instance possède une clé publique et que vous disposez de la clé privée correspondante.
+ Autorisations IAM : vérifiez que vous disposez des autorisations IAM requises. Pour de plus amples informations, veuillez consulter [Accorder des permissions afin d’utiliser le point de terminaison EC2 Instance Connect](permissions-for-ec2-instance-connect-endpoint.md).

Pour plus de conseils de résolution des problèmes relatifs aux instances Linux, consultez[Résoudre les problèmes de connexion à votre instance Amazon EC2 Linux](TroubleshootingInstancesConnecting.md). Pour obtenir des conseils de résolution des problèmes relatifs aux instances Windows, consultez[Résoudre les problèmes de connexion à votre instance Amazon EC2 Windows](troubleshoot-connect-windows-instance.md).

### ErrorCode: AccessDeniedException
<a name="troubleshoot-eice-2"></a>

Si vous recevez une erreur `AccessDeniedException` et que la condition `maxTunnelDuration` est spécifiée dans la politique IAM, veillez à spécifier le paramètre `--max-tunnel-duration` lors de la connexion à une instance. Pour plus d’informations sur ce paramètre, consultez [https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/open-tunnel.html) dans la *Référence de la commande AWS CLI *.