Conectar-se à instância do Linux usando EC2 Instance Connect
O Amazon EC2 Instance Connect fornece uma forma segura de conexão com as instâncias do Linux com o Secure Shell (SSH). Com o EC2 Instance Connect, você usa políticas do AWS Identity and Access Management (IAM) e principais para controlar o acesso de SSH às suas instâncias, eliminando a necessidade de compartilhar e gerenciar as chaves de SSH. Todas as solicitações de conexão usando o EC2 Instance Connect são registradas no AWS CloudTrail para que você possa auditar as solicitações de conexão.
É possível usar o EC2 Instance Connect para se conectar às instâncias usando o console do Amazon EC2 ou um cliente SSH da sua escolha.
Ao conectar-se a uma instância usando o EC2 Instance Connect, a API do EC2 Instance Connect envia por push uma chave pública SSH para os metadados da instância, onde ela permanece por 60 segundos. A política do IAM anexada ao usuário autoriza o usuário a enviar por push a chave pública para os metadados da instância. O daemon SSH usa AuthorizedKeysCommand
e AuthorizedKeysCommandUser
, que são configurados quando o EC2 Instance Connect é instalado, para procurar a chave pública dos metadados da instância para autenticação e conectar você à instância.
dica
O EC2 Instance Connect é uma das opções para se conectar a instâncias do Linux. Para obter outras opções, consulte Conectar-se à instância do Linux usando SSH. Para se conectar a uma instância do Windows, consulte Conectar-se à instância do Windows no usando RDP.
Preços
O EC2 Instance Connect está disponível sem custo adicional.
Disponibilidade de regiões
O EC2 Instance Connect está disponível em todas as Regiões da AWS, exceto Ásia-Pacífico (Malásia), Ásia-Pacífico (Tailândia) e México (Centro). Ele não é compatível em zonas locais.
Conteúdo
Para obter uma postagem de blog que discute como melhorar a segurança de bastion hosts usando o EC2 Instance Connect, consulte Proteção dos seus bastion hosts com o Amazon EC2 Instance Connect