Connettiti alla tua istanza Linux utilizzando EC2 Instance Connect

Amazon EC2 Instance Connect offre un modo sicuro per connettersi alle istanze Linux tramite Secure Shell (SSH). Con EC2 Instance Connect, utilizzi policy e principi AWS Identity and Access Management (IAM) per controllare l'accesso SSH alle tue istanze, eliminando la necessità di condividere e gestire le chiavi SSH. Tutte le richieste di connessione che utilizzano EC2 Instance Connect vengono registrate AWS CloudTrail in modo da poter controllare le richieste di connessione.

Puoi utilizzare EC2 Instance Connect per connetterti alle tue istanze utilizzando la EC2 console Amazon o il client SSH di tua scelta.

Quando ti connetti a un' EC2 istanza utilizzando Instance Connect, l'API EC2 Instance Connect invia una chiave pubblica SSH ai metadati dell'istanza dove rimane per 60 secondi. Una policy IAM collegata al tuo utente autorizza quest'ultimo a inserire la chiave pubblica tra i metadati dell'istanza. Il demone SSH utilizza AuthorizedKeysCommand eAuthorizedKeysCommandUser, che sono configurati quando Instance EC2 Connect è installato, per cercare la chiave pubblica dai metadati dell'istanza per l'autenticazione e ti connette all'istanza.

Prezzi

EC2 Instance Connect è disponibile senza costi aggiuntivi.

Disponibilità nelle regioni

EC2 Instance Connect è disponibile in tutti i paesi Regioni AWS, ad eccezione di Asia Pacifico (Malesia), Asia Pacifico (Tailandia) e Messico (Centrale). Non è supportato nelle zone locali.

Per un post sul blog che spiega come migliorare la sicurezza dei tuoi host bastion utilizzando Instance EC2 Connect, consulta Proteggere i tuoi host bastion con Amazon Instance Connect. EC2