As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Acessando instâncias usando bastiões Todo o acesso aos recursos dentro das contas gerenciadas pelo AMS, tanto para clientes quanto para operadores do AMS, é limitado pelo uso de bastion hosts. Mantemos bastiões do RDP do Linux e do Windows para acesso às contas AMS Advanced da zona de pouso com várias contas (MALZ) e da zona de pouso com conta única (SALZ). Seus bastiões são acessíveis somente por meio de sua conexão privada (VPN ou Direct Connect) DX. Além do firewall para evitar o tráfego de entrada, os bastiões são regularmente reprovisionados (com as credenciais existentes) em um cronograma fixo. **nota** Para obter informações sobre como mover arquivos para uma EC2 instância, consulte [Transferência de arquivos: PC Windows ou MAC local para Linux Amazon EC2](https://docs.aws.amazon.com/managedservices/latest/appguide/qs-file-transfer.html). ------ #### [ MALZ ] Você acessa as instâncias da sua conta fazendo login em uma instância do Bastion com suas credenciais do Active Directory (AD). A Amazon usa bastiões localizados na rede perimetral VPC (conta de rede), e você usa seus bastiões de clientes, localizados na sub-rede Customer Bastions na conta de serviços compartilhados. Quando seu ambiente AMS é inicialmente integrado, você tem dois bastiões SSH e dois bastiões RDP, dependendo da sua escolha. ------ #### [ SALZ ] Você acessa as instâncias da sua conta fazendo login em uma instância do Bastion com suas credenciais do Active Directory (AD). O AMS usa bastiões localizados nas sub-redes da rede de perímetro, e você usa bastiões localizados em suas sub-redes privadas. Quando sua conta é inicialmente integrada, você tem dois bastiões RDP e dois SSH, por padrão. **nota** Como parte da landing zone de conta única, o AMS fornece bastiões RDP (Windows) e SSH (Linux) para acessar suas pilhas; no entanto, você pode escolher se deseja apenas bastiões RDP ou apenas bastions SSH. Para solicitar que somente o RDP ou somente os bastiões do SSH sejam mantidos, envie uma solicitação de serviço. ------ Para acessar uma instância, você precisa: + Acesso concedido à pilha. Para obter acesso concedido a uma pilha, consulte Stack [Admin Access \$1 Grant ou Stack](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html) [Read-Only](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Access \$1 Grant. + O ID da pilha que você deseja acessar para ter acesso à instância. Para encontrar um ID de pilha, consulte[Encontre uma pilha IDs no AMS](find-stack.md). + O IP da instância que você deseja acessar. Para encontrar um IP de instância, consulte[Encontre endereços IP IDs ou de instância no AMS](find-instance-id.md). + O nome do bastião compatível com DNS ou o IP do bastião. Como usar nomes de bastião compatíveis com DNS e como encontrar um IP de bastião são descritos a seguir.