EC2 Instance Connect sulle tue EC2 istanze - Amazon Elastic Compute Cloud
Prerequisiti di installazioneInstallazione manuale di EC2 Instance Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

EC2 Instance Connect sulle tue EC2 istanze

Per connettersi a un'istanza Linux utilizzando EC2 Instance Connect, sull'istanza deve essere installato EC2 Instance Connect. L'installazione di EC2 Instance Connect configura il demone SSH sull'istanza.

Per ulteriori informazioni sul pacchetto EC2 Instance Connect, vedere aws/aws-ec2 - sul sito Web. instance-connect-config GitHub

Nota

Se hai configurato le AuthorizedKeysCommandUser impostazioni AuthorizedKeysCommand e per l'autenticazione SSH, l'installazione di EC2 Instance Connect non le aggiornerà. Di conseguenza, non puoi utilizzare EC2 Instance Connect.

Prerequisiti di installazione

Prima di installare EC2 Instance Connect, assicurati di soddisfare i seguenti prerequisiti.

  • Verifica che l'istanza utilizzi uno dei seguenti:

    • Amazon Linux 2 precedente alla versione 2.0.20190618

    • AL2023 AMI minima o AMI ottimizzata per Amazon ECS

    • CentOS Stream 8 e 9

    • macOS Sonoma precedente a 14.2.1, Ventura precedente a 13.6.3 e Monterey precedente a 12.7.2

    • Red Hat Enterprise Linux (RHEL) 8 e 9

    • Ubuntu 16.04 e 18.04

    Suggerimento

    Se hai avviato l'istanza utilizzando una versione successiva di Amazon Linux, macOS Sonoma, macOS Ventura, macOS Monterey o Ubuntu, viene preinstallata con EC2 Instance Connect e quindi non devi installarla tu stesso.

  • Verifica i prerequisiti generali per EC2 Instance Connect.

    Per ulteriori informazioni, consulta Prerequisiti per EC2 Instance Connect.

  • Verifica i prerequisiti generali per la connessione all'istanza tramite un client SSH sul tuo computer locale.

    Per ulteriori informazioni, consulta Connessione a un'istanza Linux tramite SSH.

  • Ottieni l'ID dell'istanza.

    Puoi ottenere l'ID della tua istanza utilizzando la EC2 console Amazon (dalla colonna Instance ID). Se preferisci, puoi usare il comando describe-instances (AWS CLI) o Get-EC2Instance().AWS Tools for Windows PowerShell

Installazione manuale di EC2 Instance Connect

Nota

Se hai avviato l'istanza utilizzando uno dei seguenti metodi AMIs, EC2 Instance Connect è preinstallato e puoi saltare questa procedura:

  • AL2AMI standard 023

  • Amazon Linux 2 2.0.20190618 o versioni successive

  • macOS Sonoma 14.2.1 o versioni successive

  • macOS Ventura 13.6.3 o versioni successive

  • macOS Monterey 12.7.2 o versioni successive

  • Ubuntu 20.04 o versioni successive

Utilizza una delle seguenti procedure per installare EC2 Instance Connect, a seconda del sistema operativo dell'istanza.

Amazon Linux 2
Per installare EC2 Instance Connect su un'istanza avviata con Amazon Linux 2

  1. Connettiti all'istanza tramite SSH.

    Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all'istanza al momento dell'avvio e il nome utente predefinito dell'AMI utilizzata per avviare l'istanza. Per Amazon Linux 2, il nome utente predefinito è ec2-user.

    $ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.

  2. Installa il pacchetto EC2 Instance Connect sulla tua istanza.

    [ec2-user ~]$ sudo yum install ec2-instance-connect

    Verranno visualizzati tre nuovi script nella cartella /opt/aws/bin/:

    eic_curl_authorized_keys
eic_parse_authorized_keys
eic_run_authorized_keys

  3. (Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.

    [ec2-user ~]$ sudo less /etc/ssh/sshd_config

    EC2 Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:

    AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza

    • AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect

    Nota

    Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

CentOS
Per installare EC2 Instance Connect su un'istanza avviata con CentOS

  1. Connettiti all'istanza tramite SSH.

    Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all'istanza al momento dell'avvio e il nome utente predefinito dell'AMI utilizzata per avviare l'istanza. Per CentOS, il nome utente predefinito è centos o ec2-user.

    $ ssh -i my_ec2_private_key.pem centos@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.

  2. Se si utilizza un proxy HTTP o HTTPS, è necessario impostare l'http_proxyohttps_proxynella sessione della shell corrente.

    Se non si utilizza un proxy, questa fase può essere ignorata.

    • Per un server proxy HTTP, eseguire i comandi seguenti:

      $ export http_proxy=http://hostname:port
$ export https_proxy=http://hostname:port

    • Per un server proxy HTTPS, eseguire i comandi seguenti:

      $ export http_proxy=https://hostname:port
$ export https_proxy=https://hostname:port

  3. Installa il pacchetto EC2 Instance Connect sulla tua istanza eseguendo i seguenti comandi.

    I file di configurazione EC2 Instance Connect per CentOS sono forniti in un pacchetto Red Hat Package Manager (RPM), con diversi pacchetti RPM per CentOS 8 e CentOS 9 e per tipi di istanze che funzionano su Intel/AMD (x86_64) o ARM (). AArch64

    Utilizza il blocco di comando per il tuo sistema operativo e la tua architettura della CPU.

    • CentOS 8

      Intel/AMD (x86_64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

      ARM () AArch64

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

    • CentOS 9

      Intel/AMD (x86_64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

      BRACCIO (AArch64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

    Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:

    eic_run_authorized_keys

  4. (Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.

    • Per CentOS 8:

      [ec2-user ~]$ sudo less /lib/systemd/system/sshd.service.d/ec2-instance-connect.conf

    • Per CentOS 9:

      [ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf

    EC2 Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:

    AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza

    • AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect

    Nota

    Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

macOS
Per installare EC2 Instance Connect su un'istanza avviata con macOS

  1. Connettiti all'istanza tramite SSH.

    Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all'istanza al momento dell'avvio e il nome utente predefinito dell'AMI utilizzata per avviare l'istanza. Per le istanze macOS, il nome utente predefinito è ec2-user.

    $ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.

  2. Aggiornare Homebrew utilizzando il seguente comando. L'aggiornamento elencherà i software conosciuti da Homebrew. Il pacchetto EC2 Instance Connect viene fornito tramite Homebrew su istanze macOS. Per ulteriori informazioni, consulta Aggiorna il sistema operativo e il software per le istanze Mac.

    [ec2-user ~]$ brew update

  3. Installa il pacchetto EC2 Instance Connect sulla tua istanza. In questo modo il software verrà installato e configurato per essere utilizzato da sshd.

    [ec2-user ~]$ brew install ec2-instance-connect

    Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:

    eic_run_authorized_keys

  4. (Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.

    [ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf

    EC2 Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:

    AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza

    • AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect

    Nota

    Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

RHEL
Per installare EC2 Instance Connect su un'istanza lanciata con Red Hat Enterprise Linux (RHEL)

  1. Connettiti all'istanza tramite SSH.

    Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all'istanza al momento dell'avvio e il nome utente predefinito dell'AMI utilizzata per avviare l'istanza. Per RHEL, il nome utente predefinito è ec2-user o root.

    $ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.

  2. Se si utilizza un proxy HTTP o HTTPS, è necessario impostare l'http_proxyohttps_proxynella sessione della shell corrente.

    Se non si utilizza un proxy, questa fase può essere ignorata.

    • Per un server proxy HTTP, eseguire i comandi seguenti:

      $ export http_proxy=http://hostname:port
$ export https_proxy=http://hostname:port

    • Per un server proxy HTTPS, eseguire i comandi seguenti:

      $ export http_proxy=https://hostname:port
$ export https_proxy=https://hostname:port

  3. Installa il pacchetto EC2 Instance Connect sulla tua istanza eseguendo i seguenti comandi.

    I file di configurazione EC2 Instance Connect per RHEL sono forniti in un pacchetto Red Hat Package Manager (RPM), con diversi pacchetti RPM per RHEL 8 e RHEL 9 e per tipi di istanze che funzionano su Intel/AMD (x86_64) o ARM (). AArch64

    Utilizza il blocco di comando per il tuo sistema operativo e la tua architettura della CPU.

    • RHEL 8

      Intel/AMD (x86_64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

      ARM () AArch64

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

    • RHEL 9

      Intel/AMD (x86_64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

      BRACCIO (AArch64)

      [ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

    Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:

    eic_run_authorized_keys

  4. (Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.

    • Per RHEL 8:

      [ec2-user ~]$ sudo less /lib/systemd/system/sshd.service.d/ec2-instance-connect.conf

    • Per RHEL 9:

      [ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf

    EC2 Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:

    AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza

    • AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect

    Nota

    Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

Ubuntu
Per installare EC2 Instance Connect su un'istanza avviata con Ubuntu 16.04 o versione successiva

  1. Connettiti all'istanza tramite SSH.

    Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all'istanza al momento dell'avvio e il nome utente predefinito dell'AMI utilizzata per avviare l'istanza. Per un'AMI Ubuntu, il nome utente è ubuntu.

    $ ssh -i my_ec2_private_key.pem ubuntu@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.

  2. (Opzionale) Verificare che l'istanza disponga dell'AMI Ubuntu più recente.

    Eseguire i seguenti comandi per aggiornare tutti i pacchetti dell'istanza.

    ubuntu:~$ sudo apt-get update
    ubuntu:~$ sudo apt-get upgrade

  3. Installa il pacchetto EC2 Instance Connect sulla tua istanza.

    ubuntu:~$ sudo apt-get install ec2-instance-connect

    Verranno visualizzati tre nuovi script nella cartella /usr/share/ec2-instance-connect/:

    eic_curl_authorized_keys
eic_parse_authorized_keys
eic_run_authorized_keys

  4. (Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.

    ubuntu:~$ sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf

    EC2 Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:

    AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys %%u %%f
AuthorizedKeysCommandUser ec2-instance-connect

    • AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza

    • AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect

    Nota

    Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.