Herstellen einer Verbindung zu Ihrer Linux-Instance mit EC2 Instance Connect - Amazon Elastic Compute Cloud

Herstellen einer Verbindung zu Ihrer Linux-Instance mit EC2 Instance Connect

Amazon EC2 Instance Connect bietet mit Secure Shell (SSH) eine einfache und sichere Möglichkeit, eine Verbindung zu Ihren Linux-Instances herzustellen. Mit EC2 Instance Connect nutzen Sie AWS Identity and Access Management (IAM)-Richtlinien und Prinzipale zur Kontrolle des Zugriffs auf Ihre Instances, ohne dass Sie SSH-Schlüssel teilen und verwalten müssen. Alle Verbindungsanforderungen über EC2 Instance Connect werden in AWS CloudTrail protokolliert, sodass Sie Verbindungsanforderungen überwachen können.

Sie können EC2 Instance Connect zur Herstellung von Verbindungen mit Ihren Instances über die Amazon EC2-Konsole (browserbasierter Client), die Amazon EC2 Instance Connect-CLI oder einen SSH-Client Ihrer Wahl verwenden.

Wenn Sie über EC2 Instance Connect eine Verbindung mit einer Instance herstellen, überträgt die Instance Connect-API per Push einen einmaligen öffentlichen SSH-Schlüssel an die Instance-Metadaten, wo er 60 Sekunden verbleibt. Die IAM-Richtlinie, die an Ihren IAM-Benutzer angefügt ist, autorisiert Ihren IAM-Benutzer zur Übergabe des öffentlichen Schlüssels per Push an die Instance-Metadaten. Der SSH-Dämon verwendet AuthorizedKeysCommand und AuthorizedKeysCommandUser, die bei der Installation von Instance Connect konfiguriert werden, um zur Authentifizierung den öffentlichen Schlüssel in der Instance-Metadaten zu suchen, und stellt eine Verbindung mit der Instance her.

Sie können EC2 Instance Connect verwenden, um eine Verbindung zu Instances herzustellen, die öffentliche oder private IP-Adressen haben. Weitere Informationen finden Sie unter Verbindung über EC2 Instance Connect.