EC2 Instance Connect를 사용하여 Linux 인스턴스에 연결 - Amazon Elastic Compute Cloud

EC2 Instance Connect를 사용하여 Linux 인스턴스에 연결

Amazon EC2 Instance Connect는 Secure Shell(SSH)을 사용하여 Linux 인스턴스에 연결할 수 있는 안전한 방법을 제공합니다. EC2 Instance Connect를 사용하면 AWS Identity and Access Management(IAM) 정책보안 주체를 사용하여 인스턴스에 대한 SSH 액세스를 제어하고 SSH 키를 공유 및 관리할 필요가 없습니다. EC2 Instance Connect를 사용하는 모든 연결 요청은 AWS CloudTrail에 로깅되므로 연결 요청을 감사할 수 있습니다.

EC2 Instance Connect를 사용하면 Amazon EC2 콘솔 또는 직접 선택한 SSH 클라이언트로 인스턴스에 연결할 수 있습니다.

EC2 Instance Connect를 사용하여 인스턴스에 연결할 때 EC2 Instance Connect API는 SSH 퍼블릭 키를 인스턴스 메타데이터에 푸시하여 60초 동안 유지합니다. 사용자에게 연결된 IAM 정책은 퍼블릭 키를 인스턴스 메타데이터로 푸시하도록 사용자에게 권한을 부여합니다. SSH 대몬은 EC2 Instance Connect가 설치될 때 구성된 AuthorizedKeysCommandAuthorizedKeysCommandUser를 사용하여 인증을 위해 인스턴스 메타데이터에서 퍼블릭 키를 찾고 사용자를 인스턴스에 연결합니다.

작은 정보

EC2 Instance Connect는 Linux 인스턴스에 연결할 수 있는 옵션 중 하나입니다. 다른 옵션은 SSH를 사용하여 Linux 인스턴스에 연결을(를) 참조하세요. Windows 인스턴스에 연결하려면 RDP를 사용하여 Windows 인스턴스에 연결 섹션을 참조하세요.

요금

EC2 Instance Connect는 추가 비용 없이 제공됩니다.

리전 가용성

EC2 Instance Connect는 모든 AWS 리전에서 사용 가능합니다. 로컬 영역에서는 지원되지 않습니다.

내용

EC2 Instance Connect를 사용하여 Bastion Host의 보안을 개선하는 방법은 블로그 게시물 Securing your bastion hosts with Amazon EC2 Instance Connect(Amazon EC2 Instance Connect를 사용하여 Bastion Host의 보안 유지)를 참조하세요.