Connessione a un'istanza Linux tramite EC2 Instance Connect

Con Amazon EC2 Instance Connect, puoi connetterti in modo semplice e sicuro alle istanze Linux tramite Secure Shell (SSH). In EC2 Instance Connect, usi le policy e le entità principali di AWS Identity and Access Management (IAM) per controllare l'accesso SSH alle istanze, eliminando la necessità di condividere e gestire le chiavi SSH. Tutte le richieste di connessione effettuate tramite EC2 Instance Connect vengono registrate su AWS CloudTrail per consentirti di verificarle.

Puoi utilizzare EC2 Instance Connect per collegarti alle tue istanze Linux tramite la console Amazon EC2, la CLI Amazon EC2 Instance Connect o un client SSH a scelta.

Quando ti connetti a un'istanza tramite EC2 Instance Connect, l'API di Instance Connect invia una chiave pubblica SSH ai metadati dell'istanza, dove rimane per 60 secondi. Una policy IAM collegata al tuo utente autorizza quest'ultimo a inserire la chiave pubblica tra i metadati dell'istanza. Il daemon SSH utilizza AuthorizedKeysCommand e AuthorizedKeysCommandUser, configurati al momento dell'installazione di Instance Connect, per recuperare la chiave pubblica dai metadati dell'istanza al fine effettuare l'autenticazione e ti permette di collegarti all'istanza.

È possibile utilizzare EC2 Instance Connect per connettersi a istanze che dispongono di indirizzi IP pubblici o privati. Per ulteriori informazioni, consulta Connessione tramite EC2 Instance Connect.

Indice

• Configurazione di EC2 Instance Connect
• Connessione tramite EC2 Instance Connect
• Disinstallazione di EC2 Instance Connect

Suggerimento

Se effettui la connessione a un'istanza Linux da un computer Windows locale, consulta la seguente documentazione:

• Connessione all'istanza Linux da Windows tramite PuTTY

• Connessione a un'istanza Linux tramite SSH

• Connessione all'istanza Linux da Windows utilizzando Sottosistema Windows per Linux