Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à votre instance Linux avec EC2 Instance Connect
Amazon EC2 Instance Connect vous fournit une solution simple et sécurisée pour vous connecter à vos instances Linux à l’aide de Secure Shell (SSH). Avec EC2 Instance Connect, vous utilisez des politiques et des principes AWS Identity and Access Management (IAM) pour contrôler l'accès SSH à vos instances, éliminant ainsi le besoin de partager et de gérer les clés SSH. Toutes les demandes de connexion utilisant EC2 Instance Connect sont enregistrées afin que vous AWS CloudTrail puissiez auditer les demandes de connexion.
Vous pouvez utiliser EC2 Instance Connect pour vous connecter à vos instances à l’aide de la console Amazon EC2 ou d’un client SSH de votre choix.
Lorsque vous vous connectez à une instance à l’aide d’EC2 Instance Connect, l’API Instance Connect envoie en mode push une clé publique SSH vers les métadonnées de l’instance, où elle demeure pendant 60 secondes. La politique IAM attachée à votre utilisateur l’autorise à envoyer en mode push la clé publique vers les métadonnées de l’instance. Le démon SSH utilise AuthorizedKeysCommand et AuthorizedKeysCommandUser, qui sont configurés lors de l’installation d’Instance Connect, pour rechercher la clé publique à partir des métadonnées de l’instance en vue de son authentification, et vous connecte à l’instance.
Vous pouvez utiliser EC2 Instance Connect pour vous connecter à des instances qui ont des adresses IP publiques ou privées. Pour plus d’informations, consultez Connexion à l’aide de EC2 Instance Connect.
Pour un article de blog qui explique comment améliorer la sécurité de vos hôtes bastion à l’aide d’EC2 Instance Connect, consultez Securing your bastion hosts with Amazon EC2 Instance Connect
Astuce
EC2 Instance Connect est l’une des options de connexion à votre instance Linux. Pour d’autres options, veuillez consulter la rubrique Connectez-vous à votre instance Linux. Pour vous connecter à une instance Windows, consultezConnexion à votre instance Windows .
Table des matières
- Tutoriel : complétez la configuration requise pour vous connecter à votre instance à l'aide d'EC2 Instance Connect
- Prérequis
- Accorder des autorisations IAM pour EC2 Instance Connect
- Installer EC2 Instance Connect sur vos instances EC2
- Connexion à l’aide de EC2 Instance Connect
- Désinstallation d’EC2 Instance Connect
