Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connettiti alla tua istanza Linux utilizzando EC2 Instance Connect
Amazon EC2 Instance Connect offre un modo sicuro per connettersi alle istanze Linux tramite Secure Shell (SSH). Con EC2 Instance Connect, utilizzi policy e principi AWS Identity and Access Management (IAM) per controllare l'accesso SSH alle tue istanze, eliminando la necessità di condividere e gestire le chiavi SSH. Tutte le richieste di connessione che utilizzano EC2 Instance Connect vengono registrate AWS CloudTrail in modo da poter controllare le richieste di connessione.
Puoi utilizzare EC2 Instance Connect per connetterti alle tue istanze utilizzando la EC2 console Amazon o il client SSH di tua scelta.
Quando ti connetti a un' EC2 istanza utilizzando Instance Connect, l'API EC2 Instance Connect invia una chiave pubblica SSH ai metadati dell'istanza dove rimane per 60 secondi. Una policy IAM collegata al tuo utente autorizza quest'ultimo a inserire la chiave pubblica tra i metadati dell'istanza. Il demone SSH utilizza AuthorizedKeysCommand
eAuthorizedKeysCommandUser
, che sono configurati quando Instance EC2 Connect è installato, per cercare la chiave pubblica dai metadati dell'istanza per l'autenticazione e ti connette all'istanza.
Suggerimento
EC2 Instance Connect è una delle opzioni per connettersi alla tua istanza Linux. Per altre opzioni, vedi Connessione a un'istanza Linux tramite SSH Per effettuare la connessione a un'istanza Windows, consulta Connessione all'istanza Windows con il protocollo RDP.
Prezzi
EC2 Instance Connect è disponibile senza costi aggiuntivi.
Disponibilità nelle regioni
EC2 Instance Connect è disponibile in tutti i paesi Regioni AWS, ad eccezione di Asia Pacifico (Malesia), Asia Pacifico (Tailandia) e Messico (Centrale). Non è supportato nelle zone locali.
Indice
Per un post sul blog che spiega come migliorare la sicurezza dei tuoi host bastion utilizzando Instance EC2 Connect, consulta Proteggere i tuoi host bastion con Amazon