Instal EC2 Instance Connect di EC2 instans - Amazon Elastic Compute Cloud
Instal prasyaratInstal EC2 Instance Connect secara manual

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instal EC2 Instance Connect di EC2 instans

Untuk terhubung ke instance Linux menggunakan EC2 Instance Connect, instans harus menginstal EC2 Instance Connect. Menginstal EC2 Instance Connect mengonfigurasi SSH daemon pada instance.

Untuk informasi selengkapnya tentang paket EC2 Instance Connect, lihat aws/aws-ec2 - di situs web. instance-connect-config GitHub

catatan

Jika Anda mengonfigurasi AuthorizedKeysCommand dan AuthorizedKeysCommandUser pengaturan untuk SSH otentikasi, instalasi EC2 Instance Connect tidak akan memperbaruinya. Akibatnya, Anda tidak dapat menggunakan EC2 Instance Connect.

Instal prasyarat

Sebelum Anda menginstal EC2 Instance Connect, pastikan Anda memenuhi prasyarat berikut.

  • Verifikasi bahwa instance menggunakan salah satu dari yang berikut ini:

    • Amazon Linux 2 sebelum versi 2.0.20190618

    • AL2023 minimal AMI atau Amazon ECS -dioptimalkan AMI

    • CentOS Stream 8 dan 9

    • macOS Sonoma sebelum 14.2.1, Ventura sebelum 13.6.3, dan Monterey sebelum 12.7.2

    • Red Hat Enterprise Linux (RHEL) 8 dan 9

    • Ubuntu 16.04, dan 18.04

    Tip

    Jika Anda meluncurkan instans Anda menggunakan versi Amazon Linux, macOS Sonoma, macOS Ventura, macOS Monterey, atau Ubuntu yang lebih baru, itu sudah diinstal sebelumnya dengan EC2 Instance Connect, dan oleh karena itu Anda tidak perlu menginstalnya sendiri.

  • Verifikasi prasyarat umum untuk Instance Connect. EC2

    Untuk informasi selengkapnya, lihat Prasyarat untuk Instance Connect EC2.

  • Verifikasi prasyarat untuk menghubungkan ke instans Anda menggunakan SSH klien di komputer lokal Anda.

    Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda menggunakan SSH.

  • Dapatkan ID instans.

    Anda bisa mendapatkan ID instance Anda menggunakan EC2 konsol Amazon (dari kolom ID Instance). Jika mau, Anda dapat menggunakan perintah describe-instance (AWS CLI) atau Get-EC2Instance().AWS Tools for Windows PowerShell

Instal EC2 Instance Connect secara manual

catatan

Jika Anda meluncurkan instans menggunakan salah satu dari berikut iniAMIs, EC2 Instance Connect sudah diinstal sebelumnya dan Anda dapat melewati prosedur ini:

  • AL2023 standar AMI

  • Amazon Linux 2 2.0.20190618 atau setelahnya

  • macOS Sonoma 14.2.1 atau yang lebih baru

  • macOS Ventura 13.6.3 atau yang lebih baru

  • macOS Monterey 12.7.2 atau yang lebih baru

  • Ubuntu 20.04 atau setelahnya

Gunakan salah satu prosedur berikut untuk menginstal EC2 Instance Connect, tergantung pada sistem operasi instans Anda.

Amazon Linux 2
Untuk menginstal EC2 Instance Connect pada instans yang diluncurkan dengan Amazon Linux 2

  1. Connect ke instans Anda menggunakanSSH.

    Ganti contoh nilai dalam perintah berikut dengan nilai Anda. Gunakan SSH key pair yang ditetapkan ke instans Anda saat Anda meluncurkannya dan nama pengguna default AMI yang Anda gunakan untuk meluncurkan instance Anda. Untuk Amazon Linux 2, nama pengguna defaultnya adalahec2-user.

    $ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Untuk informasi selengkapnya tentang terhubung ke instans Anda, lihat Connect ke instans Linux Anda menggunakan SSH klien.

  2. Instal paket EC2 Instance Connect pada instans Anda.

    [ec2-user ~]$ sudo yum install ec2-instance-connect

    Anda akan melihat tiga skrip baru di folder /opt/aws/bin/:

    eic_curl_authorized_keys
eic_parse_authorized_keys
eic_run_authorized_keys

  3. (Opsional) Verifikasi bahwa EC2 Instance Connect berhasil diinstal pada instans Anda.

    [ec2-user ~]$ sudo less /etc/ssh/sshd_config

    EC2Instance Connect berhasil diinstal jika AuthorizedKeysCommandUser baris AuthorizedKeysCommand dan berisi nilai-nilai berikut:

    AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand mengatur skrip eic_run_authorized_keys untuk mencari kunci dari metadata instans

    • AuthorizedKeysCommandUser menetapkan pengguna sistem sebagai ec2-instance-connect

    catatan

    Jika sebelumnya Anda mengonfigurasi AuthorizedKeysCommand danAuthorizedKeysCommandUser, instalasi EC2 Instance Connect tidak akan mengubah nilainya dan Anda tidak akan dapat menggunakan EC2 Instance Connect.

CentOS
Untuk menginstal EC2 Instance Connect pada instance yang diluncurkan dengan CentOS

  1. Connect ke instans Anda menggunakanSSH.

    Ganti contoh nilai dalam perintah berikut dengan nilai Anda. Gunakan SSH key pair yang ditetapkan ke instans Anda saat Anda meluncurkannya dan nama pengguna default AMI yang Anda gunakan untuk meluncurkan instance Anda. Untuk CentOS, nama pengguna default adalah centos atau. ec2-user

    $ ssh -i my_ec2_private_key.pem centos@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Untuk informasi selengkapnya tentang terhubung ke instans Anda, lihat Connect ke instans Linux Anda menggunakan SSH klien.

  2. Jika Anda menggunakan HTTPS proxy HTTP atau, Anda harus mengatur variabel http_proxy atau https_proxy lingkungan dalam sesi shell saat ini.

    Jika Anda tidak menggunakan proksi, Anda dapat melewati langkah ini.

    • Untuk server HTTP proxy, jalankan perintah berikut:

      $ export http_proxy=http://hostname:port
$ export https_proxy=http://hostname:port

    • Untuk server HTTPS proxy, jalankan perintah berikut:

      $ export http_proxy=https://hostname:port
$ export https_proxy=https://hostname:port

  3. Instal paket EC2 Instance Connect pada instans Anda dengan menjalankan perintah berikut.

    File konfigurasi EC2 Instance Connect untuk CentOS disediakan dalam paket Red Hat Package Manager (RPM), dengan RPM paket berbeda untuk CentOS 8 dan CentOS 9 dan misalnya jenis yang berjalan di Intel/ AMD (x86_64) atau (). ARM AArch64

    Gunakan blok perintah untuk sistem operasi dan CPU arsitektur Anda.

    • CentOS 8

      Intel/ AMD (x86_64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

      ARM (AArch64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

    • CentOS 9

      Intel/ AMD (x86_64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

      ARM (AArch64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

    Anda akan melihat skrip baru berikut di folder /opt/aws/bin/:

    eic_run_authorized_keys

  4. (Opsional) Verifikasi bahwa EC2 Instance Connect berhasil diinstal pada instans Anda.

    • Untuk CentOS 8:

      [ec2-user ~]$ sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf

    • Untuk CentOS 9:

      [ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf

    EC2Instance Connect berhasil diinstal jika AuthorizedKeysCommandUser baris AuthorizedKeysCommand dan berisi nilai-nilai berikut:

    AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand mengatur skrip eic_run_authorized_keys untuk mencari kunci dari metadata instans

    • AuthorizedKeysCommandUser menetapkan pengguna sistem sebagai ec2-instance-connect

    catatan

    Jika sebelumnya Anda mengonfigurasi AuthorizedKeysCommand danAuthorizedKeysCommandUser, instalasi EC2 Instance Connect tidak akan mengubah nilainya dan Anda tidak akan dapat menggunakan EC2 Instance Connect.

macOS
Untuk menginstal EC2 Instance Connect pada instans yang diluncurkan dengan macOS

  1. Connect ke instans Anda menggunakanSSH.

    Ganti contoh nilai dalam perintah berikut dengan nilai Anda. Gunakan SSH key pair yang ditetapkan ke instans Anda saat Anda meluncurkannya dan nama pengguna default AMI yang Anda gunakan untuk meluncurkan instance Anda. Untuk instance macOS, nama pengguna default adalah. ec2-user

    $ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Untuk informasi selengkapnya tentang terhubung ke instans Anda, lihat Connect ke instans Linux Anda menggunakan SSH klien.

  2. Perbarui Homebrew menggunakan perintah berikut. Pembaruan akan mencantumkan perangkat lunak yang diketahui Homebrew. Paket EC2 Instance Connect disediakan melalui Homebrew di instance macOS. Untuk informasi selengkapnya, lihat Perbarui sistem operasi dan perangkat lunak pada instance Mac.

    [ec2-user ~]$ brew update

  3. Instal paket EC2 Instance Connect pada instans Anda. Ini akan menginstal perangkat lunak dan mengonfigurasi sshd untuk menggunakannya.

    [ec2-user ~]$ brew install ec2-instance-connect

    Anda akan melihat skrip baru berikut di folder /opt/aws/bin/:

    eic_run_authorized_keys

  4. (Opsional) Verifikasi bahwa EC2 Instance Connect berhasil diinstal pada instans Anda.

    [ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf

    EC2Instance Connect berhasil diinstal jika AuthorizedKeysCommandUser baris AuthorizedKeysCommand dan berisi nilai-nilai berikut:

    AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand mengatur skrip eic_run_authorized_keys untuk mencari kunci dari metadata instans

    • AuthorizedKeysCommandUser menetapkan pengguna sistem sebagai ec2-instance-connect

    catatan

    Jika sebelumnya Anda mengonfigurasi AuthorizedKeysCommand danAuthorizedKeysCommandUser, instalasi EC2 Instance Connect tidak akan mengubah nilainya dan Anda tidak akan dapat menggunakan EC2 Instance Connect.

RHEL
Untuk menginstal EC2 Instance Connect pada instans yang diluncurkan dengan Red Hat Enterprise Linux (RHEL)

  1. Connect ke instans Anda menggunakanSSH.

    Ganti contoh nilai dalam perintah berikut dengan nilai Anda. Gunakan SSH key pair yang ditetapkan ke instans Anda saat Anda meluncurkannya dan nama pengguna default AMI yang Anda gunakan untuk meluncurkan instance Anda. UntukRHEL, nama pengguna default adalah ec2-user atauroot.

    $ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Untuk informasi selengkapnya tentang terhubung ke instans Anda, lihat Connect ke instans Linux Anda menggunakan SSH klien.

  2. Jika Anda menggunakan HTTPS proxy HTTP atau, Anda harus mengatur variabel http_proxy atau https_proxy lingkungan dalam sesi shell saat ini.

    Jika Anda tidak menggunakan proksi, Anda dapat melewati langkah ini.

    • Untuk server HTTP proxy, jalankan perintah berikut:

      $ export http_proxy=http://hostname:port
$ export https_proxy=http://hostname:port

    • Untuk server HTTPS proxy, jalankan perintah berikut:

      $ export http_proxy=https://hostname:port
$ export https_proxy=https://hostname:port

  3. Instal paket EC2 Instance Connect pada instans Anda dengan menjalankan perintah berikut.

    File konfigurasi EC2 Instance Connect RHEL disediakan dalam paket Red Hat Package Manager (RPM), dengan RPM paket berbeda untuk RHEL 8 dan RHEL 9 dan misalnya jenis yang berjalan di Intel/ AMD (x86_64) atau (). ARM AArch64

    Gunakan blok perintah untuk sistem operasi dan CPU arsitektur Anda.

    • RHEL8

      Intel/ AMD (x86_64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

      ARM (AArch64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

    • RHEL9

      Intel/ AMD (x86_64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

      ARM (AArch64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

    Anda akan melihat skrip baru berikut di folder /opt/aws/bin/:

    eic_run_authorized_keys

  4. (Opsional) Verifikasi bahwa EC2 Instance Connect berhasil diinstal pada instans Anda.

    • Untuk RHEL 8:

      [ec2-user ~]$ sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf

    • Untuk RHEL 9:

      [ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf

    EC2Instance Connect berhasil diinstal jika AuthorizedKeysCommandUser baris AuthorizedKeysCommand dan berisi nilai-nilai berikut:

    AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand mengatur skrip eic_run_authorized_keys untuk mencari kunci dari metadata instans

    • AuthorizedKeysCommandUser menetapkan pengguna sistem sebagai ec2-instance-connect

    catatan

    Jika sebelumnya Anda mengonfigurasi AuthorizedKeysCommand danAuthorizedKeysCommandUser, instalasi EC2 Instance Connect tidak akan mengubah nilainya dan Anda tidak akan dapat menggunakan EC2 Instance Connect.

Ubuntu
Untuk menginstal EC2 Instance Connect pada instance yang diluncurkan dengan Ubuntu 16.04 atau yang lebih baru

  1. Connect ke instans Anda menggunakanSSH.

    Ganti contoh nilai dalam perintah berikut dengan nilai Anda. Gunakan SSH key pair yang ditetapkan ke instans Anda ketika Anda meluncurkannya dan gunakan nama pengguna default AMI yang Anda gunakan untuk meluncurkan instance Anda. Untuk UbuntuAMI, nama pengguna adalahubuntu.

    $ ssh -i my_ec2_private_key.pem ubuntu@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Untuk informasi selengkapnya tentang terhubung ke instans Anda, lihat Connect ke instans Linux Anda menggunakan SSH klien.

  2. (Opsional) Pastikan instans Anda memiliki Ubuntu terbaruAMI.

    Jalankan perintah berikut untuk memperbarui semua paket pada instans Anda.

    ubuntu:~$ sudo apt-get update
    ubuntu:~$ sudo apt-get upgrade

  3. Instal paket EC2 Instance Connect pada instans Anda.

    ubuntu:~$ sudo apt-get install ec2-instance-connect

    Anda akan melihat tiga skrip baru di folder /usr/share/ec2-instance-connect/:

    eic_curl_authorized_keys
eic_parse_authorized_keys
eic_run_authorized_keys

  4. (Opsional) Verifikasi bahwa EC2 Instance Connect berhasil diinstal pada instans Anda.

    ubuntu:~$ sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf

    EC2Instance Connect berhasil diinstal jika AuthorizedKeysCommandUser baris AuthorizedKeysCommand dan berisi nilai-nilai berikut:

    AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys %%u %%f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand mengatur skrip eic_run_authorized_keys untuk mencari kunci dari metadata instans

    • AuthorizedKeysCommandUser menetapkan pengguna sistem sebagai ec2-instance-connect

    catatan

    Jika sebelumnya Anda mengonfigurasi AuthorizedKeysCommand danAuthorizedKeysCommandUser, instalasi EC2 Instance Connect tidak akan mengubah nilainya dan Anda tidak akan dapat menggunakan EC2 Instance Connect.