Conectarse a la instancia de Linux con EC2 Instance Connect - Amazon Elastic Compute Cloud

Conectarse a la instancia de Linux con EC2 Instance Connect

Amazon EC2 Instance Connect es una forma simple y segura de conectarse a las instancias de Linux con Secure Shell (SSH). Con EC2 Instance Connect, puede usar políticas (IAM) de AWS Identity and Access Management y entidades principales para controlar el acceso SSH a sus instancias, eliminando la necesidad de compartir y administrar sus claves SSH. Todas las solicitudes de conexión con EC2 Instance Connect se registran en AWS CloudTrail de modo que puede auditar las solicitudes de conexión.

Puede utilizar EC2 Instance Connect para conectarse a las instancias de Linux con la consola de Instance Connect (cliente basado en navegador), la CLI Amazon EC2 de Amazon EC2 o el cliente SSH que prefiera.

Cuando se conecta a una instancia con EC2 Instance Connect, la API de Instance Connect inserta una clave pública SSH de un solo uso en los metadatos de la instancia donde permanece por 60 segundos. La política de IAM asociada a su usuario de IAM autoriza al usuario de IAM a insertar la clave pública en los metadatos de la instancia. El daemon SSH utiliza AuthorizedKeysCommand y AuthorizedKeysCommandUser, que se configuró cuando se instaló Instance Connect, para buscar la clave pública en los metadatos de la instancia para su autenticación y la conecta a la instancia.

Puede utilizar EC2 Instance Connect para conectarse a instancias que tienen direcciones IP públicas o privadas. Para obtener más información, consulte Conexión mediante EC2 Instance Connect.

Tip

Si se está conectando a una instancia de Linux desde un equipo local con Windows, consulte la siguiente documentación en su lugar: