Prerequisiti per EC2 Instance Connect - Amazon Elastic Compute Cloud
EC2 Instance ConnectAssicurare la connettività di reteConsenti il traffico SSH in entrataConcessione delle autorizzazioniInstallare un client SSH sul computer localeSoddisfa i requisiti del nome utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per EC2 Instance Connect

EC2 Instance Connect

Per utilizzare EC2 Instance Connect per connettersi a un'istanza, è necessario che sull'istanza sia installato EC2 Instance Connect. Puoi avviare l'istanza utilizzando un'AMI preinstallata con EC2 Instance Connect oppure installare EC2 Instance Connect su istanze avviate con supporto. AMIs Per ulteriori informazioni, consulta EC2 Instance Connect sulle tue EC2 istanze.

Assicurare la connettività di rete

Le istanze possono essere configurate per consentire agli utenti di connettersi all'istanza tramite Internet o tramite l'indirizzo IP privato dell'istanza. A seconda di come gli utenti si connetteranno alla tua EC2 istanza utilizzando Instance Connect, devi configurare il seguente accesso alla rete:

  • Se gli utenti si connetteranno alla tua istanza tramite Internet, l'istanza deve avere un IPv6 indirizzo pubblico IPv4 o pubblico e trovarsi in una sottorete pubblica con un percorso verso Internet. Se non hai modificato la sottorete pubblica predefinita, questa contiene un percorso verso Internet IPv4 solo e non per. IPv6 Per ulteriori informazioni, consulta Permetti l'accesso a Internet VPC tramite gateway Internet nella Guida per l'utente di Amazon VPC.

  • Se i tuoi utenti si connetteranno alla tua istanza tramite l'IPv4 indirizzo privato dell'istanza, devi stabilire una connettività di rete privata al tuo VPC, ad esempio utilizzando o il peering VPC AWS Direct Connect AWS Site-to-Site VPN, in modo che gli utenti possano raggiungere l'indirizzo IP privato dell'istanza.

Se la tua istanza non ha un IPv6 indirizzo pubblico IPv4 o pubblico e preferisci non configurare l'accesso alla rete come descritto sopra, puoi prendere in considerazione EC2 Instance Connect Endpoint come alternativa a EC2 Instance Connect. Con EC2 Instance Connect Endpoint, puoi connetterti a un'istanza tramite SSH o RDP anche se l'istanza non ha un indirizzo pubblico IPv4 o pubblico. IPv6 Per ulteriori informazioni, consulta Connect alla tua istanza Linux utilizzando la EC2 console Amazon.

Consenti il traffico SSH in entrata

Quando si utilizza la EC2 console Amazon per connettersi a un'istanza

Quando gli utenti si connettono a un'istanza utilizzando la EC2 console Amazon, il traffico a cui deve essere consentito di raggiungere l'istanza è il traffico proveniente dal servizio EC2 Instance Connect. Il servizio è identificato da intervalli di indirizzi IP specifici, che vengono AWS gestiti tramite elenchi di prefissi. È necessario creare un gruppo di sicurezza che consenta il traffico SSH in entrata dal servizio Instance EC2 Connect. Per configurarlo, per la regola in entrata, nel campo accanto a Source, seleziona l'elenco dei prefissi EC2 Instance Connect.

AWS fornisce diversi elenchi di prefissi gestiti IPv4 e IPv6 indirizzi per ogni regione. I nomi degli elenchi di prefissi EC2 Instance Connect sono i seguenti, region sostituiti dal codice Region:

  • IPv4 nome dell'elenco di prefissi: com.amazonaws.region.ec2-instance-connect

  • IPv6 nome dell'elenco di prefissi: com.amazonaws.region.ipv6.ec2-instance-connect

Per le istruzioni per la creazione del gruppo di sicurezza, consulta Attività 2: consenti il traffico in entrata dal servizio EC2 Instance Connect alla tua istanza. Per ulteriori informazioni, consulta Available AWS-managed prefix lists nella Amazon VPC User Guide.

Quando utilizzi la CLI o SSH per connetterti a un'istanza

Verificare che il gruppo di sicurezza associato all'istanza consenta il traffico SSH in entrata dalla porta 22 dell'indirizzo IP o dalla rete. Per impostazione predefinita, il gruppo di sicurezza predefinito per il VPC non consente il traffico SSH in entrata. Per impostazione predefinita, il gruppo di sicurezza creato dalla procedura guidata di avvio dell'istanza abilita il traffico SSH. Per ulteriori informazioni, consulta Regole per la connessione alle istanze dal computer in uso.

Concessione delle autorizzazioni

Devi concedere le autorizzazioni richieste a ogni utente IAM che utilizzerà EC2 Instance Connect per connettersi a un'istanza. Per ulteriori informazioni, consulta Concedi le autorizzazioni IAM per EC2 Instance Connect.

Installare un client SSH sul computer locale

Se gli utenti si connettono tramite SSH, devono assicurarsi che il loro computer locale disponga di un client SSH.

Il computer locale di un utente probabilmente include un client SSH installato per impostazione predefinita. Possono verificare la presenza di un client SSH digitando ssh nella linea di comando. Se il computer locale non riconosce il comando, possono installare un client SSH. Per informazioni sull'installazione di un client SSH su Linux o macOS X, consulta http://www.openssh.com. Per informazioni sull'installazione di un client SSH in Windows 10, consulta OpenSSH in Windows.

Non è necessario installare un client SSH su un computer locale se gli utenti utilizzano solo la EC2 console Amazon per connettersi a un'istanza.

Soddisfa i requisiti del nome utente

Quando si utilizza EC2 Instance Connect per connettersi a un'istanza, il nome utente deve soddisfare i seguenti requisiti:

  • Primo carattere: deve essere una lettera (A-Z, a-z), una cifra (0-9) o un carattere di sottolineatura (_)

  • Caratteri successivi: possono essere lettere (A-Z, a-z), cifre (0-9) o i seguenti caratteri: @ . _ -

  • Lunghezza minima: 1 carattere

  • Lunghezza massima: 31 caratteri