Prerequisiti per EC2 Instance Connect - Amazon Elastic Compute Cloud
EC2Instance ConnectAssicura la connettività di reteConsenti il traffico in entrata SSHConcessione delle autorizzazioniInstalla un SSH client sul tuo computer localeSoddisfa i requisiti relativi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per EC2 Instance Connect

EC2Instance Connect

Per utilizzare EC2 Instance Connect per connettersi a un'istanza, è necessario che sull'istanza sia installato EC2 Instance Connect. È possibile avviare l'istanza utilizzando un'AMIistanza preinstallata con EC2 Instance Connect oppure installare EC2 Instance Connect su istanze avviate con supporto. AMIs Per ulteriori informazioni, consulta EC2Instance Connect sulle tue EC2 istanze.

Assicura la connettività di rete

Le istanze possono essere configurate per consentire agli utenti di connettersi all'istanza tramite Internet o tramite l'indirizzo IP privato dell'istanza. A seconda di come gli utenti si connetteranno alla tua EC2 istanza utilizzando Instance Connect, devi configurare il seguente accesso alla rete:

  • Se gli utenti si connetteranno alla tua istanza tramite Internet, l'istanza deve avere un IPv6 indirizzo pubblico IPv4 o pubblico e trovarsi in una sottorete pubblica con un percorso verso Internet. Se non hai modificato la sottorete pubblica predefinita, questa contiene un percorso verso Internet IPv4 solo e non per. IPv6 Per ulteriori informazioni, consulta Abilitare l'accesso a VPC Internet utilizzando i gateway Internet nella Amazon VPC User Guide.

  • Se i tuoi utenti si connetteranno alla tua istanza tramite l'IPv4indirizzo privato dell'istanza, devi stabilire una connettività di rete privata con la tuaVPC, ad esempio utilizzando o VPC peering AWS Direct Connect AWS Site-to-Site VPN, in modo che gli utenti possano raggiungere l'indirizzo IP privato dell'istanza.

Se la tua istanza non ha un IPv6 indirizzo pubblico IPv4 o pubblico e preferisci non configurare l'accesso alla rete come descritto sopra, puoi prendere in considerazione EC2 Instance Connect Endpoint come alternativa a EC2 Instance Connect. Con EC2 Instance Connect Endpoint, puoi connetterti a un'istanza utilizzando SSH o RDP anche se l'istanza non ha un IPv6 indirizzo pubblico IPv4 o pubblico. Per ulteriori informazioni, consulta Connect alla tua istanza Linux utilizzando la EC2 console Amazon.

Consenti il traffico in entrata SSH

Quando si utilizza la EC2 console Amazon per connettersi a un'istanza

Quando gli utenti si connettono a un'istanza utilizzando la EC2 console Amazon, il traffico a cui deve essere consentito di raggiungere l'istanza è il traffico proveniente dal servizio EC2 Instance Connect. Il servizio è identificato da intervalli di indirizzi IP specifici, che vengono AWS gestiti tramite elenchi di prefissi. È necessario creare un gruppo di sicurezza che consenta il SSH traffico in entrata dal servizio EC2 Instance Connect. Per configurarlo, per la regola in entrata, nel campo accanto a Source, seleziona l'elenco dei prefissi EC2 Instance Connect.

AWS fornisce diversi elenchi di prefissi gestiti IPv4 e IPv6 indirizzi per ogni regione. I nomi degli elenchi di prefissi EC2 Instance Connect sono i seguenti, con region sostituito dal codice regionale:

  • IPv4nome dell'elenco di prefissi: com.amazonaws.region.ec2-instance-connect

  • IPv6nome dell'elenco di prefissi: com.amazonaws.region.ipv6.ec2-instance-connect

Per le istruzioni sulla creazione del gruppo di sicurezza, vedereAttività 2: consenti il traffico in entrata dal servizio EC2 Instance Connect alla tua istanza. Per ulteriori informazioni, consulta Available AWS-managed prefix lists nella Amazon VPC User Guide.

Quando si utilizza CLI o SSH per connettersi a un'istanza

Assicurati che il gruppo di sicurezza associato all'istanza consenta il SSH traffico in entrata sulla porta 22 dal tuo indirizzo IP o dalla tua rete. Per impostazione predefinita, il gruppo di sicurezza predefinito per il VPC non consente il SSH traffico in entrata. Il gruppo di sicurezza creato dalla procedura guidata di avvio dell'istanza consente il SSH traffico in entrata per impostazione predefinita. Per ulteriori informazioni, consulta Regole per la connessione alle istanze dal computer in uso.

Concessione delle autorizzazioni

È necessario concedere le autorizzazioni necessarie a tutti gli IAM utenti che utilizzeranno EC2 Instance Connect per connettersi a un'istanza. Per ulteriori informazioni, consulta Concedi IAM le autorizzazioni per EC2 Instance Connect.

Installa un SSH client sul tuo computer locale

Se gli utenti si connetteranno utilizzandoSSH, devono assicurarsi che il computer locale disponga di un SSH client.

Molto probabilmente nel computer locale di un utente è installato un SSH client per impostazione predefinita. Possono verificare la presenza di un SSH client digitandolo ssh nella riga di comando. Se il computer locale non riconosce il comando, possono installare un SSH client. Per informazioni sull'installazione di un SSH client su Linux o macOS X, consulta http://www.openssh.com. Per informazioni sull'installazione di un SSH client su Windows 10, vedi Apri SSH in Windows.

Non è necessario installare un SSH client su un computer locale se gli utenti utilizzano solo la EC2 console Amazon per connettersi a un'istanza.

Soddisfa i requisiti relativi

Quando si utilizza EC2 Instance Connect per connettersi a un'istanza, il nome utente deve soddisfare i seguenti requisiti:

  • Primo carattere: deve essere una lettera (A-Z,a-z), una cifra (0-9) o un carattere di sottolineatura () _

  • Caratteri successivi: possono essere lettere (A-Z, a-z), cifre (0-9) o i seguenti caratteri: @ . _ -

  • Lunghezza minima: 1 carattere

  • Lunghezza massima: 31 caratteri