Création d'un point de terminaison EC2 Instance Connect - Amazon Elastic Compute Cloud
PrérequisSous-réseaux partagésCréation à l'aide de la consoleCréez à l'aide du AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un point de terminaison EC2 Instance Connect

Vous pouvez créer un point de terminaison EC2 Instance Connect pour permettre une connexion sécurisée à vos instances.

Vous ne pouvez pas modifier un point de terminaison EC2 Instance Connect une fois que vous l'avez créé. Vous devez plutôt supprimer le point de terminaison EC2 Instance Connect et en créer un nouveau avec les paramètres dont vous avez besoin.

Prérequis

Vous devez disposer des IAM autorisations requises pour créer un point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter Autorisations pour créer, décrire et supprimer des points de terminaison EC2 Instance Connect.

Sous-réseaux partagés

Vous pouvez créer un point de terminaison EC2 Instance Connect dans un sous-réseau partagé avec vous. Vous ne pouvez pas utiliser un point de terminaison EC2 Instance Connect créé par le VPC propriétaire dans un sous-réseau partagé avec vous.

Créez le point de terminaison à l'aide de la console

Utilisez la procédure suivante pour créer un point de terminaison EC2 Instance Connect.

Pour créer un point de terminaison EC2 Instance Connect

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation de gauche, sélectionnez Points de terminaison.

  3. Choisissez Créer un point de terminaison, puis spécifiez les paramètres du point de terminaison comme suit :

    1. (Facultatif) Pour Balise de nom, saisissez un nom pour le point de terminaison.

    2. Pour la catégorie Service, choisissez EC2Instance Connect Endpoint.

    3. Pour VPC, sélectionnez celui VPC qui possède les instances cibles.

    4. (Facultatif) Pour conserver les adresses IP des clients, développez les paramètres supplémentaires et cochez la case. Sinon, l'interface réseau du point de terminaison est utilisée par défaut comme adresse IP du client.

    5. (Facultatif) Pour Groupes de sécurité, sélectionnez le groupe de sécurité à associer au point de terminaison. Sinon, le groupe de sécurité par défaut est utilisé pour leVPC. Pour de plus amples informations, veuillez consulter Groupes de sécurité pour EC2 Instance Connect Endpoint.

    6. Pour Sous-réseau, sélectionnez le sous-réseau dans lequel créer le point de terminaison.

    7. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l’identification.

  4. Vérifiez vos paramètres, puis choisissez Create endpoint.

    Le statut initial du point de terminaison est En attente. Avant de pouvoir vous connecter à une instance à l'aide de ce point de terminaison, vous devez attendre que l'état du point de terminaison soit disponible. Cette opération peut prendre quelques minutes.

  5. Pour vous connecter à une instance à l'aide de votre point de terminaison, consultezConnexion à une instance.

Créez le point de terminaison à l'aide du AWS CLI

Utilisation de la create-instance-connect-endpointcommande pour créer un point de terminaison EC2 Instance Connect.

Prérequis

Installation AWS CLI version 2 et configurez-la à l'aide de vos informations d'identification. Pour plus d'informations, voir Installation ou mise à jour vers la dernière version du AWS CLIet configurez le AWS CLI dans le .AWS Command Line Interface Guide de l'utilisateur Vous pouvez également ouvrir AWS CloudShell et courez AWS CLI commandes dans son shell pré-authentifié.

Pour créer le point de terminaison

Utilisez la commande suivante pour créer une interface réseau de point de terminaison pour votre point de terminaison EC2 Instance Connect dans le sous-réseau spécifié.

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

Voici un exemple de sortie.

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
Pour surveiller le statut de création

La valeur initiale du champ State est create-in-progress. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit create-complete. Utilisation de la describe-instance-connect-endpointscommande pour surveiller l'état du point de terminaison EC2 Instance Connect. Le paramètre --query filtre les résultats dans le State champ.

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

Voici un exemple de sortie.

create-complete