Prasyarat untuk Instance Connect EC2 - Amazon Elastic Compute Cloud
Instal EC2 Instance ConnectPastikan konektivitas jaringanIzinkan lalu lintas masuk SSHBerikan izinInstal SSH klien di komputer lokal AndaMemenuhi persyaratan nama pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk Instance Connect EC2

Instal EC2 Instance Connect

Untuk menggunakan EC2 Instance Connect untuk terhubung ke sebuah instans, instans harus menginstal EC2 Instance Connect. Anda dapat meluncurkan instans menggunakan instans AMI yang sudah diinstal sebelumnya dengan EC2 Instance Connect, atau Anda dapat menginstal EC2 Instance Connect pada instans yang diluncurkan dengan didukung. AMIs Untuk informasi selengkapnya, lihat Instal EC2 Instance Connect di EC2 instans.

Pastikan konektivitas jaringan

Instans dapat dikonfigurasi untuk memungkinkan pengguna terhubung ke instans Anda melalui internet atau melalui alamat IP pribadi instans. Bergantung pada bagaimana pengguna Anda akan terhubung ke instans Anda menggunakan EC2 Instance Connect, Anda harus mengonfigurasi akses jaringan berikut:

  • Jika pengguna Anda akan terhubung ke instans Anda melalui internet, maka instans Anda harus memiliki IPv6 alamat publik IPv4 atau publik dan berada di subnet publik dengan rute ke internet. Jika Anda belum memodifikasi subnet publik default Anda, maka itu berisi rute ke internet IPv4 hanya untuk, dan bukan untukIPv6. Untuk informasi selengkapnya, lihat Mengaktifkan akses VPC internet menggunakan gateway internet di VPCPanduan Pengguna Amazon.

  • Jika pengguna Anda akan terhubung ke instans Anda melalui IPv4 alamat pribadi instans, maka Anda harus membuat konektivitas jaringan pribadi ke AndaVPC, seperti dengan menggunakan AWS Direct Connect AWS Site-to-Site VPN,, atau VPC mengintip, sehingga pengguna Anda dapat mencapai alamat IP pribadi instans.

Jika instans Anda tidak memiliki IPv6 alamat publik IPv4 atau publik dan Anda memilih untuk tidak mengonfigurasi akses jaringan seperti yang dijelaskan di atas, Anda dapat mempertimbangkan EC2 Instance Connect Endpoint sebagai alternatif untuk EC2 Instance Connect. Dengan EC2 Instance Connect Endpoint, Anda dapat terhubung ke instans menggunakan SSH atau RDP bahkan jika instans tidak memiliki IPv6 alamat publik IPv4 atau publik. Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda menggunakan EC2 konsol Amazon.

Izinkan lalu lintas masuk SSH

Saat menggunakan EC2 konsol Amazon untuk terhubung ke instans

Saat pengguna terhubung ke instans menggunakan EC2 konsol Amazon, lalu lintas yang harus diizinkan untuk mencapai instans adalah lalu lintas dari layanan EC2 Instance Connect. Layanan ini diidentifikasi oleh rentang alamat IP tertentu, yang AWS mengelola melalui daftar awalan. Anda harus membuat grup keamanan yang memungkinkan SSH lalu lintas masuk dari layanan EC2 Instance Connect. Untuk mengonfigurasinya, untuk aturan masuk, di bidang di sebelah Sumber, pilih daftar awalan EC2 Instance Connect.

AWS menyediakan daftar awalan terkelola yang berbeda untuk IPv4 dan IPv6 alamat untuk setiap Wilayah. Nama-nama daftar awalan EC2 Instance Connect adalah sebagai berikut, dengan region digantikan oleh kode Region:

  • IPv4nama daftar awalan: com.amazonaws.region.ec2-instance-connect

  • IPv6nama daftar awalan: com.amazonaws.region.ipv6.ec2-instance-connect

Untuk instruksi untuk membuat grup keamanan, lihatTugas 2: Izinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans Anda. Untuk informasi selengkapnya, lihat Daftar awalan AWS terkelola yang tersedia di VPCPanduan Pengguna Amazon.

Saat menggunakan CLI atau SSH untuk terhubung ke sebuah instance

Pastikan bahwa grup keamanan yang terkait dengan instans Anda memungkinkan SSH lalu lintas masuk pada port 22 dari alamat IP Anda atau dari jaringan Anda. Grup keamanan default untuk VPC tidak mengizinkan SSH lalu lintas masuk secara default. Grup keamanan yang dibuat oleh wizard instance peluncuran memungkinkan SSH lalu lintas masuk secara default. Untuk informasi selengkapnya, lihat Aturan-aturan untuk terhubung ke instans dari komputer Anda.

Berikan izin

Anda harus memberikan izin yang diperlukan kepada setiap IAM pengguna yang akan menggunakan EC2 Instance Connect untuk terhubung ke sebuah instans. Untuk informasi selengkapnya, lihat Berikan IAM izin untuk EC2 Instance Connect.

Instal SSH klien di komputer lokal Anda

Jika pengguna Anda akan terhubung menggunakanSSH, mereka harus memastikan bahwa komputer lokal mereka memiliki SSH klien.

Komputer lokal pengguna kemungkinan besar memiliki SSH klien yang diinstal secara default. Mereka dapat memeriksa SSH klien dengan mengetik ssh di baris perintah. Jika komputer lokal mereka tidak mengenali perintah, mereka dapat menginstal SSH klien. Untuk informasi tentang menginstal SSH klien di Linux atau macOS X, lihat http://www.openssh.com. Untuk informasi tentang menginstal SSH klien pada Windows 10, lihat Buka SSH di Windows.

Tidak perlu menginstal SSH klien di komputer lokal jika pengguna Anda hanya menggunakan EC2 konsol Amazon untuk terhubung ke sebuah instans.

Memenuhi persyaratan nama pengguna

Saat menggunakan EC2 Instance Connect untuk menyambung ke instans, nama pengguna harus memenuhi persyaratan berikut:

  • Karakter pertama: Harus berupa huruf (A-Z,a-z), digit (0-9), atau garis bawah (_)

  • Karakter selanjutnya: Dapat berupa huruf (A-Z, a-z), digit (0-9), atau karakter berikut: @ . _ -

  • Panjang minimum: 1

  • Panjang maksimal: 31 karakter