Tutorial: Selesaikan konfigurasi yang diperlukan untuk terhubung ke instans Anda menggunakan EC2 Instance Connect - Amazon Elastic Compute Cloud
Tugas 1: Berikan izin yang diperlukan untuk menggunakan EC2 Instance ConnectTugas 2: Izinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans AndaTugas 3: Luncurkan instans AndaTugas 4: Connect ke instans Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Selesaikan konfigurasi yang diperlukan untuk terhubung ke instans Anda menggunakan EC2 Instance Connect

Untuk menyambung ke instans menggunakan EC2 Instance Connect di EC2 konsol Amazon, pertama-tama Anda harus menyelesaikan konfigurasi prasyarat yang memungkinkan Anda untuk berhasil terhubung ke instans Anda. Tujuan dari tutorial ini adalah untuk memandu Anda melalui tugas-tugas untuk menyelesaikan konfigurasi prasyarat.

Ikhtisar tutorial

Dalam tutorial ini, Anda akan menyelesaikan empat tugas berikut:

  • Tugas 1: Berikan izin yang diperlukan untuk menggunakan EC2 Instance Connect

    Pertama, Anda akan membuat IAM kebijakan yang berisi IAM izin yang memungkinkan Anda mendorong kunci publik ke metadata instance. Anda akan melampirkan kebijakan ini ke IAM identitas Anda (pengguna, grup pengguna, atau peran) sehingga IAM identitas Anda mendapatkan izin ini.

  • Tugas 2: Izinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans Anda

    Kemudian Anda akan membuat grup keamanan yang memungkinkan lalu lintas dari layanan EC2 Instance Connect ke instans Anda. Ini diperlukan saat Anda menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk menyambung ke instans Anda.

  • Tugas 3: Luncurkan instans Anda

    Anda kemudian akan meluncurkan EC2 instance menggunakan AMI yang sudah diinstal sebelumnya dengan EC2 Instance Connect dan Anda akan menambahkan grup keamanan yang Anda buat di langkah sebelumnya.

  • Tugas 4: Connect ke instans Anda

    Terakhir, Anda akan menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk terhubung ke instans Anda. Jika Anda dapat terhubung, maka Anda dapat yakin bahwa konfigurasi prasyarat yang Anda selesaikan di Tugas 1, 2, dan 3 berhasil.

Tugas 1: Berikan izin yang diperlukan untuk menggunakan EC2 Instance Connect

Saat Anda terhubung ke instans menggunakan EC2 Instance Connect, EC2 Instance Connect akan API mendorong kunci SSH publik ke metadata instans selama 60 detik. Anda memerlukan IAM kebijakan yang dilampirkan pada IAM identitas Anda (pengguna, grup pengguna, atau peran) untuk memberi Anda izin yang diperlukan untuk mendorong kunci publik ke metadata instans.

Tujuan tugas

Anda akan membuat IAM kebijakan yang memberikan izin untuk mendorong kunci publik ke instance. Tindakan spesifik untuk memungkinkan adalahec2-instance-connect:SendSSHPublicKey. Anda juga harus mengizinkan ec2:DescribeInstances tindakan sehingga Anda dapat melihat dan memilih instance Anda di EC2 konsol Amazon.

Setelah membuat kebijakan, Anda akan melampirkan kebijakan ke IAM identitas Anda (pengguna, grup pengguna, atau peran) sehingga IAM identitas Anda mendapatkan izin.

Anda akan membuat kebijakan yang dikonfigurasi sebagai berikut:

{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": "ec2-instance-connect:SendSSHPublicKey",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeInstances",
            "Resource": "*"
        }
    ]
}
penting

IAMKebijakan yang dibuat dalam tutorial ini adalah kebijakan yang sangat permisif; ini memungkinkan Anda untuk terhubung ke instance apa pun menggunakan AMI nama pengguna apa pun. Kami menggunakan kebijakan yang sangat permisif ini untuk menjaga tutorial tetap sederhana dan fokus pada konfigurasi spesifik yang diajarkan tutorial ini. Namun, di lingkungan produksi, kami menyarankan agar IAM kebijakan Anda dikonfigurasi untuk memberikan izin hak istimewa paling sedikit. Misalnya IAM kebijakan, lihatBerikan IAM izin untuk EC2 Instance Connect.

Untuk membuat dan melampirkan IAM kebijakan yang memungkinkan Anda menggunakan EC2 Instance Connect untuk terhubung ke instans

  1. Pertama buat IAM kebijakan

    1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

    2. Di panel navigasi, pilih Kebijakan.

    3. Pilih Buat kebijakan.

    4. Pada halaman Tentukan izin, lakukan hal berikut:

      1. Untuk Service, pilih EC2Instance Connect.

      2. Di bawah Tindakan diizinkan, di bidang pencarian mulai mengetik send untuk menampilkan tindakan yang relevan, lalu pilih S endSSHPublic Key.

      3. Di bawah Sumber Daya, pilih Semua. Untuk lingkungan produksi, kami sarankan untuk menentukan instance dengan nyaARN, tetapi untuk tutorial ini, Anda mengizinkan semua instance.

      4. Pilih Tambahkan lebih banyak izin.

      5. Untuk Layanan, pilih EC2.

      6. Di bawah Tindakan diizinkan, di bidang pencarian mulai mengetik describein untuk menampilkan tindakan yang relevan, lalu pilih DescribeInstances.

      7. Pilih Berikutnya.

    5. Pada halaman Review dan create, lakukan hal berikut:

      1. Untuk Nama kebijakan, masukkan nama untuk kebijakan tersebut.

      2. Pilih Buat kebijakan.

  2. Kemudian lampirkan kebijakan ke identitas Anda

    1. Di IAM konsol, di panel navigasi, pilih Kebijakan.

    2. Dalam daftar kebijakan, pilih tombol opsi di sebelah nama kebijakan yang Anda buat. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

    3. Pilih Tindakan, Lampirkan.

    4. Di bawah IAMentitas, pilih kotak centang di samping identitas Anda (pengguna, grup pengguna, atau peran). Anda dapat menggunakan kotak pencarian untuk memfilter daftar entitas.

    5. Pilih Lampirkan kebijakan.

Animasi ini menunjukkan cara membuat IAM kebijakan. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.
Animasi ini menunjukkan cara melampirkan IAM kebijakan ke IAM identitas. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Tugas 2: Izinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans Anda

Saat Anda menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk menyambung ke instans, lalu lintas yang harus diizinkan untuk mencapai instans adalah lalu lintas dari layanan EC2 Instance Connect. Ini berbeda dengan menghubungkan dari komputer lokal Anda ke sebuah instans; dalam hal ini, Anda harus mengizinkan lalu lintas dari komputer lokal Anda ke instans Anda. Untuk mengizinkan lalu lintas dari layanan EC2 Instance Connect, Anda harus membuat grup keamanan yang mengizinkan SSH lalu lintas masuk dari rentang alamat IP untuk layanan EC2 Instance Connect.

Rentang alamat IP untuk AWS layanan tersedia di https://ip-ranges.amazonaws.com/ip-ranges.json. Rentang alamat IP EC2 Instance Connect diidentifikasi oleh"service": "EC2_INSTANCE_CONNECT".

Tujuan tugas

Pertama, Anda akan menemukan rentang alamat IP untuk EC2_INSTANCE_CONNECT di Wilayah AWS di mana instance Anda berada. Kemudian Anda akan membuat grup keamanan yang memungkinkan SSH lalu lintas masuk pada port 22 dari rentang alamat IP tersebut.

Untuk membuat grup keamanan yang memungkinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans Anda

  1. Pertama, dapatkan rentang alamat IP untuk layanan EC2 Instance Connect

    1. Buka AWS Alamat IP berkisar JSON file di https://ip-ranges.amazonaws.com/ip-ranges.json.

    2. Pilih Data Mentah.

    3. Temukan rentang alamat IP EC2_INSTANCE_CONNECT untuk Wilayah AWS di mana instance Anda berada. Anda dapat menggunakan bidang pencarian browser untuk mencari layananEC2_INSTANCE_CONNECT, dan terus mencari sampai Anda menemukan Wilayah di mana instans Anda berada.

      Misalnya, jika instans Anda terletak di Wilayah AS Timur (Virginia N.) (us-east-1), rentang alamat IP untuk EC2_INSTANCE_CONNECT Wilayah tersebut adalah18.206.107.24/29.

      catatan

      Rentang alamat IP berbeda untuk masing-masing Wilayah AWS.

    4. Salin rentang alamat IP yang muncul di sebelahip_prefix. Anda akan menggunakan rentang alamat IP ini nanti dalam prosedur ini.

    Untuk informasi lebih lanjut tentang mengunduh AWS Alamat IP berkisar JSON file dan pemfilteran berdasarkan layanan, lihat AWS Rentang alamat IP di Panduan VPC Pengguna Amazon.

  2. Kemudian buat grup keamanan dengan aturan masuk untuk mengizinkan lalu lintas dari rentang alamat IP yang disalin

    1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

    2. Pada panel navigasi, pilih Grup Keamanan.

    3. Pilih Buat grup keamanan.

    4. Di Detail dasar, lakukan hal berikut:

      1. Untuk nama grup Keamanan, masukkan nama yang berarti untuk grup keamanan Anda.

      2. Untuk Deskripsi, masukkan deskripsi yang bermakna untuk grup keamanan Anda.

    5. Di bawah aturan Inbound, lakukan hal berikut:

      1. Pilih Tambahkan aturan.

      2. Untuk Jenis, pilih SSH.

      3. Untuk Sumber, tinggalkan Custom.

      4. Di bidang di sebelah Sumber, tempelkan rentang alamat IP untuk layanan EC2 Instance Connect yang Anda salin sebelumnya dalam prosedur ini.

        Misalnya, jika instans Anda terletak di Wilayah AS Timur (Virginia N.) (us-east-1), tempelkan rentang alamat IP berikut ke dalam bidang: 18.206.107.24/29

    6. Pilih Buat grup keamanan.

Animasi ini menunjukkan cara mendapatkan rentang alamat IP untuk EC2 Instance Connect untuk Wilayah tertentu. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.
Animasi ini menunjukkan cara mengkonfigurasi grup keamanan. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Tugas 3: Luncurkan instans Anda

Ketika Anda meluncurkan sebuah instance, Anda harus menentukan sebuah AMI yang berisi informasi yang diperlukan untuk meluncurkan instance. Anda dapat memilih untuk meluncurkan instance dengan atau tanpa EC2 Instance Connect yang sudah diinstal sebelumnya. Dalam tugas ini, kami menentukan AMI yang sudah diinstal sebelumnya dengan EC2 Instance Connect.

Jika Anda meluncurkan instans tanpa EC2 Instance Connect yang sudah diinstal sebelumnya, dan Anda ingin menggunakan EC2 Instance Connect untuk menyambung ke instans, Anda harus melakukan langkah konfigurasi tambahan. Langkah-langkah ini berada di luar cakupan tutorial ini.

Tujuan tugas

Anda akan meluncurkan instance dengan Amazon Linux 2023AMI, yang sudah diinstal sebelumnya dengan Instance EC2 Connect. Anda juga akan menentukan grup keamanan yang Anda buat sebelumnya sehingga Anda dapat menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk menyambung ke instans Anda. Karena Anda akan menggunakan EC2 Instance Connect untuk terhubung ke instans Anda, yang mendorong kunci publik ke metadata instans Anda, Anda tidak perlu menentukan SSH kunci saat meluncurkan instance Anda.

Untuk meluncurkan instance yang dapat menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk koneksi

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi di bagian atas layar, arus AWS Wilayah ditampilkan (misalnya, Irlandia). Pilih Wilayah untuk meluncurkan instans Anda. Pilihan ini penting karena Anda membuat grup keamanan yang memungkinkan lalu lintas untuk Wilayah tertentu, jadi Anda harus memilih Wilayah yang sama untuk meluncurkan instans Anda.

  3. Dari dasbor EC2 konsol Amazon, pilih Launch instance.

  4. (Opsional) Pada Nama dan tanda, untuk Nama, masukkan nama deskriptif untuk instans Anda.

  5. Di bawah Gambar Aplikasi dan OS (Gambar Mesin Amazon), pilih Mulai Cepat. Amazon Linux dipilih secara default. Di bawah Amazon Machine Image (AMI), Amazon Linux 2023 AMI dipilih secara default. Simpan pilihan default untuk tugas ini.

  6. Di bawah Jenis Instance, untuk tipe Instance, pertahankan pilihan default, atau pilih jenis instance yang berbeda.

  7. Di bawah Key pair (login), untuk nama Key pair, pilih Proceed without a key pair (Tidak disarankan). Saat Anda menggunakan EC2 Instance Connect untuk menyambung ke sebuah EC2 instance, Instance Connect mendorong key pair ke metadata instans, dan key pair inilah yang digunakan untuk koneksi tersebut.

  8. Pada Pengaturan jaringan, lakukan hal berikut:

    1. Untuk Auto-tetapkan IP publik, tinggalkan Aktifkan.

      catatan

      Untuk menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk menyambung ke instance, instance harus memiliki IPv4 alamat publik.

    2. Untuk Firewall (grup keamanan), pilih Pilih grup keamanan yang ada.

    3. Di bawah Grup keamanan umum, pilih grup keamanan yang Anda buat sebelumnya.

  9. Di panel Ringkasan, pilih Luncurkan instans.

Animasi ini menunjukkan cara meluncurkan sebuah instance. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Tugas 4: Connect ke instans Anda

Saat Anda terhubung ke instans menggunakan EC2 Instance Connect, EC2 Instance Connect akan API mendorong kunci SSH publik ke metadata instans selama 60 detik. SSHDaemon menggunakan AuthorizedKeysCommand dan AuthorizedKeysCommandUser mencari kunci publik dari metadata instance untuk otentikasi, dan menghubungkan Anda ke instance.

Tujuan tugas

Dalam tugas ini, Anda akan terhubung ke instans menggunakan EC2 Instance Connect di EC2 konsol Amazon. Jika Anda menyelesaikan tugas prasyarat 1, 2, dan 3, koneksi harus berhasil.

Langkah-langkah untuk terhubung ke instans Anda

Gunakan langkah-langkah berikut untuk terhubung ke instans Anda. Untuk melihat animasi langkah-langkahnya, lihatMelihat animasi: Connect ke instans.

Untuk menghubungkan instance menggunakan EC2 Instance Connect di EC2 konsol Amazon

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi di bagian atas layar, arus AWS Wilayah ditampilkan (misalnya, Irlandia). Pilih Wilayah tempat instans Anda berada.

  3. Di panel navigasi, pilih Instans.

  4. Pilih instans Anda dan pilih Connect.

  5. Pilih tab EC2Instance Connect.

  6. Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect.

  7. Pilih Hubungkan.

    Jendela terminal terbuka di browser, dan Anda terhubung ke instance Anda.

Animasi ini menunjukkan cara menghubungkan instance menggunakan EC2 Instance Connect. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.