使用 EC2 Instance Connect 連線至您的 Linux 執行個體 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 EC2 Instance Connect 連線至您的 Linux 執行個體

Amazon EC2 Instance Connect 提供了一種透過 Secure Shell (SSH) 連線至 Linux 執行個體的安全方式。透過 EC2 Instance Connect,您可以使用 AWS Identity and Access Management (IAM) 政策和主體來控制執行個體的 SSH 存取,無需共用和管理 SSH 金鑰。所有使用 EC2 Instance Connect 的連線請求會記錄在 AWS CloudTrail,這樣您就可以稽核連接請求。

可以使用 Amazon EC2 主控台或您選擇的 SSH 用戶端,透過 EC2 Instance Connect 連線到執行個體。

當您使用 EC2 Instance Connect 連接至執行個體時,EC2 Instance Connect API 會將 SSH 公有金鑰推送至執行個體中繼資料,此金鑰可保留 60 秒。連接至使用者的 IAM 政策會授權使用者將公有金鑰推送至執行個體中繼資料。SSH 常駐程式使用安裝 EC2 Instance Connect 時設定的 AuthorizedKeysCommandAuthorizedKeysCommandUser,從執行個體中繼資料查詢身分驗證所用的公有金鑰並將您連接至執行個體。

提示

EC2 Instance Connect 是連線到 Linux 執行個體的其中一個選項。如需有關其他選項的詳細資訊,請參閱 使用 SSH 連線至您的 Linux 執行個體。連線至 Windows 執行個體,請參閱 使用 RDF 連接至您的 Windows 執行個體

定價

EC2 Instance Connect 可免費使用。

區域可用性

除了亞太區域 (馬來西亞)、亞太區域 (泰國) 和墨西哥 (中部) 以外 AWS 區域,EC2 Instance Connect 全面提供。本地區域不支援。

目錄

如需討論如何使用 EC2 Instance Connect 來改善堡壘主機安全性的部落格文章,請參閱使用 Amazon EC2 Instance Connect 保護您的堡壘主機