Amazon Elastic Compute Cloud
Guide de l'utilisateur pour les instances Linux

Connexion à votre instance Linux à l'aide de EC2 Instance Connect

Amazon EC2 Instance Connect vous fournit une solution simple et sécurisée pour vous connecter à vos instances à l'aide de Secure Shell (SSH). Avec EC2 Instance Connect, vous utilisez les mandataires et les stratégies AWS Identity and Access Management (IAM) pour contrôler l'accès SSH à vos instances, ce qui vous dispense de devoir gérer et partager les clés SSH. Toutes les demandes de connexion effectuées avec EC2 Instance Connect sont enregistrées sur AWS CloudTrail, de sorte que vous pouvez auditer les demandes de connexion.

Vous pouvez utiliser Instance Connect pour vous connecter à vos instances Linux à l'aide d'un client basé sur un navigateur, de l'interface de ligne de commande Amazon EC2 Instance Connect ou du client SSH de votre choix.

Lorsque vous vous connectez à une instance à l'aide d'EC2 Instance Connect, l'API Instance Connect envoie en mode push une clé publique SSH à utilisation unique vers les métadonnées de l'instance, où elle demeure pendant 60 secondes. La stratégie IAM attachée à votre utilisateur IAM autorise votre utilisateur IAM à envoyer en mode push la clé publique vers les métadonnées de l'instance. Le démon SSH utilise AuthorizedKeysCommand et AuthorizedKeysCommandUser, qui sont configurés lors de l'installation d'Instance Connect, pour rechercher la clé publique à partir des métadonnées de l'instance en vue de son authentification, et vous connecte à l'instance.

Note

Si vous vous connectez à une instance Linux à partir d'un ordinateur local sous Windows, consultez plutôt la documentation suivante : Connexion à votre instance Linux à partir de Windows à l'aide de PuTTY et Connexion de votre instance Linux à partir de Windows à l'aide de Windows Subsystem pour Linux.