Conectar-se à instância do Linux com o EC2 Instance Connect

O Amazon EC2 Instance Connect fornece uma forma simples e segura de conectar a instâncias do Linux com o Secure Shell (SSH). Com o EC2 Instance Connect, você usa políticas do AWS Identity and Access Management (IAM) e principais para controlar o acesso de SSH às suas instâncias, eliminando a necessidade de compartilhar e gerenciar as chaves de SSH. Todas as solicitações de conexão usando o EC2 Instance Connect são registradas no AWS CloudTrail para que você possa auditar as solicitações de conexão.

É possível usar o EC2 Instance Connect para se conectar às suas instâncias usando o console do Amazon EC2 ou um cliente SSH da sua escolha.

Ao conectar-se a uma instância usando o EC2 Instance Connect, a API do Instance Connect envia por push e uma chave pública SSH para os metadados da instância, onde ela permanece por 60 segundos. A política do IAM anexada ao usuário autoriza o usuário a enviar por push a chave pública para os metadados da instância. O daemon SSH usa AuthorizedKeysCommand e AuthorizedKeysCommandUser, que são configurados quando o Instance Connect é instalado, para procurar a chave pública dos metadados da instância para autenticação e conectar você à instância.

É possível usar EC2 Instance Connect para se conectar a instâncias que têm endereços IP públicos ou privados. Para ter mais informações, consulte Conectar-se usando EC2 Instance Connect.

Para obter uma postagem de blog que discute como melhorar a segurança de bastion hosts usando o EC2 Instance Connect, consulte Proteção dos seus bastion hosts com o Amazon EC2 Instance Connect.