Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Accès aux instances à l'aide de bastions Tous les accès aux ressources des comptes gérés par AMS, tant pour les clients que pour les opérateurs AMS, sont limités par l'utilisation d'hôtes bastion. Nous maintenons des bastions RDP Linux et Windows pour l'accès aux comptes AMS Advanced de zone d'atterrissage à comptes multiples (MALZ) et de zone d'atterrissage à compte unique (SALZ). Vos bastions ne sont accessibles que via votre connexion privée (VPN ou Direct Connect) DX. Outre le pare-feu destiné à empêcher le trafic entrant, les bastions sont régulièrement réapprovisionnés (avec les informations d'identification existantes) selon un calendrier fixe. **Note** Pour plus d'informations sur le déplacement de fichiers vers une EC2 instance, voir [Transfert de fichiers : PC Windows ou MAC local vers Linux Amazon EC2](https://docs.aws.amazon.com/managedservices/latest/appguide/qs-file-transfer.html). ------ #### [ MALZ ] Vous accédez aux instances de votre compte en vous connectant à une instance Bastion avec vos informations d'identification Active Directory (AD). Amazon utilise des bastions situés dans le VPC (compte réseau) du réseau de périmètre, et vous utilisez les bastions de vos clients, situés dans votre sous-réseau Customer Bastions du compte de services partagés. Lorsque votre environnement AMS est initialement intégré, vous disposez de deux bastions SSH et de deux bastions RDP selon votre choix. ------ #### [ SALZ ] Vous accédez aux instances de votre compte en vous connectant à une instance Bastion avec vos informations d'identification Active Directory (AD). AMS utilise des bastions situés dans les sous-réseaux du réseau périmétrique, et vous utilisez des bastions situés dans vos sous-réseaux privés. Lorsque votre compte est initialement intégré, vous disposez par défaut de deux bastions RDP et de deux bastions SSH. **Note** Dans le cadre de la zone de landing zone à compte unique, AMS fournit à la fois des bastions RDP (Windows) et SSH (Linux) pour accéder à vos piles ; vous pouvez toutefois choisir de ne choisir que des bastions RDP ou uniquement des bastions SSH. Pour demander que seuls les bastions RDP ou SSH soient maintenus, soumettez une demande de service. ------ Pour accéder à une instance, vous devez : + Accès accordé à la pile. Pour obtenir l'accès accordé à une pile, voir [Stack Admin Access \$1 Accorder ou [Stack Read-Only Access \$1](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Grant](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html). + L'ID de pile auquel vous souhaitez accéder afin de pouvoir accéder à l'instance. Pour trouver un identifiant de pile, consultez[Trouver une pile IDs dans AMS](find-stack.md). + L'adresse IP de l'instance à laquelle vous souhaitez accéder. Pour trouver l'adresse IP d'une instance, consultez[Rechercher une instance IDs ou une adresse IP dans AMS](find-instance-id.md). + Le nom du bastion convivial pour le DNS ou l'adresse IP du bastion. Comment utiliser des noms de bastion compatibles avec le DNS et comment trouver une adresse IP de bastion sont décrits ci-dessous.