Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Accesso alle istanze tramite bastioni Tutti gli accessi alle risorse all'interno degli account gestiti da AMS, sia per i clienti che per gli operatori AMS, sono limitati dall'uso di host bastion. Gestiamo i bastioni RDP Linux e Windows per l'accesso agli account AMS Advanced sia per Multi-account landing zone (MALZ) che per Single Account Landing Zone (SALZ). I tuoi bastioni sono accessibili solo tramite la tua connessione privata (VPN o) DX. Direct Connect Oltre ai firewall per prevenire il traffico in entrata, i bastioni vengono riforniti regolarmente (con le credenziali esistenti) secondo una pianificazione prestabilita. **Nota** Per informazioni sullo spostamento di file su un' EC2 istanza, consulta [Trasferimento di file: PC Windows o MAC locale su Amazon Linux EC2](https://docs.aws.amazon.com/managedservices/latest/appguide/qs-file-transfer.html). ------ #### [ MALZ ] Puoi accedere alle istanze del tuo account accedendo a un'istanza bastion con le tue credenziali Active Directory (AD). Amazon utilizza bastioni situati nella rete perimetrale VPC (account di rete) e tu usi i bastioni dei tuoi clienti, situati nella sottorete Customer Bastions nell'account di servizi condivisi. Quando il tuo ambiente AMS è inizialmente integrato, hai due bastioni SSH e due bastioni RDP a seconda della tua scelta. ------ #### [ SALZ ] Puoi accedere alle istanze del tuo account accedendo a un'istanza bastion con le tue credenziali di Active Directory (AD). AMS utilizza bastioni situati nelle sottoreti della rete perimetrale e tu usi bastioni situati nelle tue sottoreti private. Quando il tuo account è inizialmente registrato, hai due bastioni RDP e due SSH, per impostazione predefinita. **Nota** Come parte della landing zone con account singolo, AMS fornisce bastioni RDP (Windows) e SSH (Linux) per accedere ai tuoi stack; tuttavia, puoi scegliere se desideri solo bastioni RDP o solo bastioni SSH. Per richiedere che vengano mantenuti solo i bastioni RDP o solo i bastioni SSH, invia una richiesta di servizio. ------ Per accedere a un'istanza, è necessario: + Accesso concesso allo stack. Per ottenere l'accesso a uno stack, vedi Stack [Admin Access \$1 Grant o [Stack Read-Only](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Access \$1 Grant](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html). + L'ID dello stack a cui desideri accedere per ottenere l'accesso all'istanza. Per trovare un ID dello stack, consulta. [Trova lo stack IDs in AMS](find-stack.md) + L'IP dell'istanza a cui desideri accedere. Per trovare l'IP di un'istanza, consulta[Trova istanze IDs o indirizzi IP in AMS](find-instance-id.md). + Il nome del bastione adatto al DNS o l'IP del bastione. Di seguito vengono descritti come utilizzare nomi di bastione compatibili con DNS e come trovare un IP bastione.