Prasyarat untuk Instance Connect EC2 - Amazon Elastic Compute Cloud
Instal EC2 Instance ConnectPastikan konektivitas jaringanIzinkan lalu lintas SSH masukBerikan izinInstal klien SSH di komputer lokal AndaMemenuhi persyaratan nama pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk Instance Connect EC2

Instal EC2 Instance Connect

Untuk menggunakan EC2 Instance Connect untuk terhubung ke sebuah instans, instans harus menginstal EC2 Instance Connect. Anda dapat meluncurkan instans menggunakan AMI yang sudah diinstal sebelumnya dengan EC2 Instance Connect, atau Anda dapat menginstal EC2 Instance Connect pada instans yang diluncurkan dengan didukung. AMIs Untuk informasi selengkapnya, lihat Instal EC2 Instance Connect pada EC2 instans Anda.

Pastikan konektivitas jaringan

Instans dapat dikonfigurasi untuk memungkinkan pengguna terhubung ke instans Anda melalui internet atau melalui alamat IP pribadi instans. Bergantung pada bagaimana pengguna Anda akan terhubung ke instans Anda menggunakan EC2 Instance Connect, Anda harus mengonfigurasi akses jaringan berikut:

  • Jika pengguna Anda akan terhubung ke instans Anda melalui internet, maka instans Anda harus memiliki IPv6 alamat publik IPv4 atau publik dan berada di subnet publik dengan rute ke internet. Jika Anda belum memodifikasi subnet publik default Anda, maka itu berisi rute ke internet IPv4 hanya untuk, dan bukan untuk IPv6. Untuk informasi selengkapnya, lihat Mengaktifkan akses internet VPC menggunakan gateway internet di Panduan Pengguna Amazon VPC.

  • Jika pengguna Anda akan terhubung ke instans Anda melalui IPv4 alamat pribadi instans, maka Anda harus membuat konektivitas jaringan pribadi ke VPC Anda, seperti dengan menggunakan AWS Direct Connect, AWS Site-to-Site VPN, atau mengintip VPC, sehingga pengguna Anda dapat mencapai alamat IP pribadi instans.

Jika instans Anda tidak memiliki IPv6 alamat publik IPv4 atau publik dan Anda memilih untuk tidak mengonfigurasi akses jaringan seperti yang dijelaskan di atas, Anda dapat mempertimbangkan EC2 Instance Connect Endpoint sebagai alternatif untuk EC2 Instance Connect. Dengan EC2 Instance Connect Endpoint, Anda dapat terhubung ke instans menggunakan SSH atau RDP meskipun instans tidak memiliki alamat publik atau publikIPv4 . IPv6 Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda menggunakan EC2 konsol Amazon.

Izinkan lalu lintas SSH masuk

Saat menggunakan EC2 konsol Amazon untuk terhubung ke instans

Saat pengguna terhubung ke instans menggunakan EC2 konsol Amazon, lalu lintas yang harus diizinkan untuk mencapai instans adalah lalu lintas dari layanan EC2 Instance Connect. Layanan ini diidentifikasi oleh rentang alamat IP tertentu, yang AWS mengelola melalui daftar awalan. Anda harus membuat grup keamanan yang memungkinkan lalu lintas SSH masuk dari layanan Instance EC2 Connect. Untuk mengonfigurasinya, untuk aturan masuk, di bidang di sebelah Sumber, pilih daftar awalan EC2 Instance Connect.

AWS menyediakan daftar awalan terkelola yang berbeda untuk IPv4 dan IPv6 alamat untuk setiap Wilayah. Nama-nama daftar awalan EC2 Instance Connect adalah sebagai berikut, dengan region diganti dengan kode Region:

  • IPv4 nama daftar awalan: com.amazonaws.region.ec2-instance-connect

  • IPv6 nama daftar awalan: com.amazonaws.region.ipv6.ec2-instance-connect

Untuk instruksi untuk membuat grup keamanan, lihatTugas 2: Izinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans Anda. Untuk informasi selengkapnya, lihat Daftar awalan AWS terkelola yang tersedia di Panduan Pengguna Amazon VPC.

Saat menggunakan CLI atau SSH untuk terhubung ke sebuah instance

Pastikan grup keamanan yang terkait dengan instans Anda mengizinkan lalu lintas SSH masuk pada port 22 dari alamat IP Anda atau dari jaringan Anda. Grup keamanan default untuk VPC tidak mengizinkan lalu lintas SSH masuk secara default. Grup keamanan yang dibuat oleh wizard peluncuran instans memungkinkan lalu lintas SSH masuk secara default. Untuk informasi selengkapnya, lihat Aturan-aturan untuk terhubung ke instans dari komputer Anda.

Berikan izin

Anda harus memberikan izin yang diperlukan kepada setiap pengguna IAM yang akan menggunakan Instance EC2 Connect untuk terhubung ke sebuah instans. Untuk informasi selengkapnya, lihat Berikan izin IAM untuk EC2 Instance Connect.

Instal klien SSH di komputer lokal Anda

Jika pengguna Anda akan terhubung menggunakan SSH, mereka harus memastikan bahwa komputer lokal mereka memiliki klien SSH.

Komputer lokal milik pengguna kemungkinan besar telah menginstal klien SSH secara default. Mereka dapat memeriksa klien SSH dengan mengetik ssh di baris perintah. Jika komputer lokal mereka tidak mengenali perintah tersebut, mereka dapat menginstal klien SSH. Untuk informasi tentang instalasi klien SSH di Linux atau macOS X, lihat http://www.openssh.com. Untuk informasi tentang instalasi klien SSH di Windows 10, lihat OpenSSH di Windows.

Tidak perlu menginstal klien SSH di komputer lokal jika pengguna Anda hanya menggunakan EC2 konsol Amazon untuk terhubung ke sebuah instans.

Memenuhi persyaratan nama pengguna

Saat menggunakan EC2 Instance Connect untuk menyambung ke instans, nama pengguna harus memenuhi persyaratan berikut:

  • Karakter pertama: Harus berupa huruf (A-Z,a-z), digit (0-9), atau garis bawah (_)

  • Karakter selanjutnya: Dapat berupa huruf (A-Z, a-z), digit (0-9), atau karakter berikut: @ . _ -

  • Panjang minimum: 1

  • Panjang maksimal: 31 karakter