Herstellen einer Verbindung zu Ihrer Linux-Instance über EC2 Instance Connect - Amazon Elastic Compute Cloud

Herstellen einer Verbindung zu Ihrer Linux-Instance über EC2 Instance Connect

Amazon EC2 Instance Connect bietet mit Secure Shell (SSH) eine einfache und sichere Möglichkeit, eine Verbindung zu Ihren Instances herzustellen. Mit EC2 Instance Connect nutzen Sie AWS Identity and Access Management (IAM)-Richtlinien und Prinzipale zur Kontrolle des Zugriffs auf Ihre Instances, ohne dass Sie SSH-Schlüssel teilen und verwalten müssen. Alle Verbindungsanforderungen über EC2 Instance Connect werden in AWS CloudTrail protokolliert, sodass Sie Verbindungsanforderungen überwachen können.

Sie können Instance Connect zur Herstellung von Verbindungen mit Ihren Linux-Instances über einen browserbasierten Client, die Amazon EC2 Instance Connect-CLI oder einen SSH-Client Ihrer Wahl verwenden.

Wenn Sie über EC2 Instance Connect eine Verbindung mit einer Instance herstellen, überträgt die Instance Connect-API per Push einen einmaligen öffentlichen SSH-Schlüssel an die Instance-Metadaten, wo er 60 Sekunden verbleibt. Die IAM-Richtlinie, die an Ihren IAM-Benutzer angefügt ist, autorisiert Ihren IAM-Benutzer zur Übergabe des öffentlichen Schlüssels per Push an die Instance-Metadaten. Der SSH-Dämon verwendet AuthorizedKeysCommand und AuthorizedKeysCommandUser, die bei der Installation von Instance Connect konfiguriert werden, um zur Authentifizierung den öffentlichen Schlüssel in der Instance-Metadaten zu suchen, und stellt eine Verbindung mit der Instance her.