Stellen Sie mithilfe von Instance Connect eine Verbindung zu Ihrer EC2 Linux-Instance Connect - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie mithilfe von Instance Connect eine Verbindung zu Ihrer EC2 Linux-Instance Connect

Amazon EC2 Instance Connect bietet eine sichere Möglichkeit, über Secure Shell (SSH) eine Verbindung zu Ihren Linux-Instances herzustellen. Mit EC2 Instance Connect verwenden Sie AWS Identity and Access Management (IAM) Richtlinien und Principals, um den SSH Zugriff auf Ihre Instances zu kontrollieren, sodass Sie SSH Schlüssel nicht mehr teilen und verwalten müssen. Alle Verbindungsanfragen, die EC2 Instance Connect verwenden, werden protokolliert, AWS CloudTrail sodass Sie Verbindungsanfragen überprüfen können.

Sie können EC2 Instance Connect verwenden, um über die EC2 Amazon-Konsole oder den SSH Client Ihrer Wahl eine Verbindung zu Ihren Instances herzustellen.

Wenn Sie über Instance Connect eine Verbindung zu einer EC2 Instance herstellen, API überträgt Instance Connect einen SSH öffentlichen Schlüssel an die Instance-Metadaten, wo er 60 Sekunden lang verbleibt. Eine an Ihren Benutzer angehängte IAM Richtlinie autorisiert Ihren Benutzer, den öffentlichen Schlüssel in die Instanz-Metadaten zu übertragen. Der SSH Daemon verwendet AuthorizedKeysCommand undAuthorizedKeysCommandUser, die bei der Installation von Instance Connect konfiguriert werden, um den öffentlichen Schlüssel aus den Instanz-Metadaten für die Authentifizierung zu suchen, und verbindet Sie mit der Instance.

Tipp

EC2Instance Connect ist eine der Optionen, um eine Verbindung zu Ihrer Linux-Instance herzustellen. Weitere Optionen finden Sie unter Connect zu Ihrer Linux-Instance her mit SSH. Informationen zum Herstellen einer Verbindung mit einer Windows-Instance finden Sie unterConnect zu Ihrer Windows-Instanz her mit RDP.

Preisgestaltung

EC2Instance Connect ist ohne zusätzliche Kosten verfügbar.

Verfügbarkeit in Regionen

EC2Instance Connect ist in allen verfügbar AWS-Regionen. Es wird in Local Zones nicht unterstützt.

Inhalt

Einen Blogbeitrag, in dem erläutert wird, wie Sie die Sicherheit Ihrer Bastion-Hosts mithilfe von EC2 Instance Connect verbessern können, finden Sie unter Schützen Ihrer Bastion-Hosts mit Amazon EC2 Instance Connect.