本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

EC2 Instance Connect 的先決條件

安裝 EC2 Instance Connect

若要使用 EC2 Instance Connect 連線至執行個體，請務必安裝 EC2 Instance Connect。您可以使用預先安裝 EC2 Instance Connect 的 AMI 啟動執行個體，也可以在使用支援的 AMI 啟動之執行個體上安裝 EC2 Instance Connect。如需詳細資訊，請參閱在 EC2 執行個體上安裝 EC2 Instance Connect。

確保網路連線

執行個體可設定為允許使用者透過網際網路或執行個體的私有 IP 地址連線至您的執行個體。視您的使用者透過 EC2 Instance Connect 連線到執行個體的方式而定，您必須設定以下網路存取：

如果您的執行個體沒有公有 IPv4 地址或公有 IPv6，且您不想按上述說明設定網路存取權，則可將 EC2 Instance Connect Endpoint 視為 EC2 Instance Connect 的替代方案。透過 EC2 Instance Connect Endpoint，您可以使用 SSH 或 RDP 連線到執行個體，即使執行個體沒有公有 IPv4 或公有 IPv6 地址。如需詳細資訊，請參閱使用 Amazon EC2 主控台連線至 Linux 執行個體。

允許傳入 SSH 流量

當使用 Amazon EC2 主控台連線至執行個體時

當使用者使用 Amazon EC2 主控台連線至執行個體時，必須允許到達執行個體的流量來自 EC2 Instance Connect 服務。該服務由特定的 IP 地址範圍識別，該範圍透過字首清單 AWS 管理。您必須建立允許來自 EC2 Instance Connect 服務的傳入 SSH 流量的安全群組。若要設定此項目，請針對傳入規則，在來源旁的欄位選取 EC2 Instance Connect 字首清單。

AWS 為每個 區域的 IPv4 和 IPv6 地址提供不同的受管字首清單。EC2 Instance Connect 字首清單的名稱如下所示，並以區域代碼取代區域：

有關建立安全群組的說明，請參閱 任務 2：允許從 EC2 Instance Connect 服務到執行個體的傳入流量。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的可用 AWS受管字首清單。

當使用 CLI 或 SSH 連線到執行個體時

請確認與執行個體關聯的安全群組在連接埠 22 上允許來自您 IP 地址或網路的傳入 SSH 流量。VPC 的預設安全群組根據預設並不允許傳入 SSH 流量。啟動執行個體精靈建立的安全群組預設會允許傳入 SSH 流量。如需詳細資訊，請參閱從您電腦連線到執行個體的規則。

授予許可

您必須將所需許可授予給每個將使用 EC2 Instance Connect 連線到執行個體的 IAM 使用者。如需詳細資訊，請參閱為 EC2 Instance Connect 授予 IAM 許可。

在本機電腦安裝 SSH 用戶端

如果您的使用者將使用 SSH 進行連線，則必須確保其本機電腦具有 SSH 用戶端。

使用者的本機電腦很可能預設已安裝 SSH 用戶端。他們可以在命令列鍵入 ssh 來檢查 SSH 用戶端。若本機電腦無法識別該命令，可以安裝 SSH 用戶端。如需在 Linux 或 macOS X 上安裝 SSH 用戶端的相關資訊，請參閱 http://www.openssh.com。如需在 Windows 10 上安裝 SSH 用戶端的相關資訊，請參閱 Windows 中的 OpenSSH。

如果使用者僅使用 Amazon EC2 主控台連線至執行個體，就無需在本機電腦安裝 SSH 用戶端。

符合使用者名稱需求

使用 EC2 Instance Connect 連線至執行個體時，使用者名稱必須符合下列先決條件：