Prerequisiti per EC2 Instance Connect - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per EC2 Instance Connect

EC2Instance Connect

Per utilizzare EC2 Instance Connect per connettersi a un'istanza, è necessario che Instance Connect sia installato sull'EC2istanza. Puoi avviare l'istanza utilizzando un'AMIistanza preinstallata con EC2 Instance Connect oppure puoi installare EC2 Instance Connect su istanze avviate con Instance Connect. AMIs Per ulteriori informazioni, consulta EC2Instance Connect sulle tue EC2 istanze.

Garanzia della connettività di rete

Le istanze possono essere configurate per consentire agli utenti di connettersi all'istanza tramite Internet o tramite l'indirizzo IP privato dell'istanza. A seconda del modo in cui gli utenti si connettono all'EC2istanza tramite Instance Connect, devi configurare il seguente accesso alla rete:

  • Se gli utenti si connettono all'istanza tramite Internet, l'istanza deve avere un IPv6 indirizzo pubblico IPv4 o pubblico e trovarsi in una sottorete pubblica con un percorso verso Internet. Se non hai modificato la sottorete pubblica predefinita, questa contiene un percorso verso Internet IPv4 solo e non per. IPv6 Per ulteriori informazioni, consulta Abilitare l'accesso a VPC Internet utilizzando i gateway Internet nella Amazon VPC User Guide.

  • Se gli utenti si connettono all'istanza tramite l'IPv4indirizzo privato dell'istanza, devi stabilire la connettività di rete privata al tuoVPC, ad esempio utilizzando AWS Direct Connect AWS Site-to-Site VPN, o il VPC peering, in modo che gli utenti possano raggiungere l'indirizzo IP privato dell'istanza.

Se la tua istanza non dispone di un IPv6 indirizzo pubblico IPv4 o pubblico e preferisci non configurare l'accesso alla rete come descritto sopra, puoi considerare EC2 Instance Connect Endpoint come alternativa a EC2 Instance Connect. Con EC2 Instance Connect Endpoint, puoi connetterti a un'istanza utilizzando SSH o RDP anche se l'istanza non ha un IPv6 indirizzo pubblico IPv4 o pubblico. Per ulteriori informazioni, consulta Connect alla tua istanza Linux utilizzando la EC2 console Amazon.

Consenti il traffico in entrata SSH

Quando si utilizza la EC2 console Amazon per connettersi a un'istanza

Quando gli utenti si connettono a un'istanza utilizzando la EC2 console Amazon, il traffico a cui deve essere consentito di raggiungere l'istanza è il traffico proveniente dal servizio EC2 Instance Connect. Il servizio è identificato da intervalli di indirizzi IP specifici, AWS gestibili tramite elenchi di prefissi. È necessario creare un gruppo di sicurezza che consenta il SSH traffico in entrata dal servizio EC2 Instance Connect. Per configurarlo, per la regola in entrata, nel campo accanto a Source, seleziona l'elenco dei prefissi EC2 Instance Connect.

AWS fornisce diversi elenchi di prefissi gestiti IPv4 e IPv6 indirizzi per ogni regione. I nomi degli elenchi di prefissi EC2 Instance Connect sono i seguenti, con region sostituito dal codice regionale:

  • IPv4nome dell'elenco di prefissi: com.amazonaws.region.ec2-instance-connect

  • IPv6nome dell'elenco di prefissi: com.amazonaws.region.ipv6.ec2-instance-connect

Per le istruzioni sulla creazione del gruppo di sicurezza, vedereAttività 2: consenti il traffico in entrata dal servizio EC2 Instance Connect alla tua istanza. Per ulteriori informazioni, consulta Available AWS-managed prefix lists nella Amazon VPC User Guide.

Quando usi CLI o SSH per connetterti a un'istanza

Verificare che il gruppo di sicurezza associato all'istanza consenta il SSH traffico in entrata dalla porta 22 dell'indirizzo IP o dalla rete. Per impostazione predefinita, il gruppo di sicurezza predefinito per la VPC non consente SSH il traffico in entrata. Per impostazione predefinita, il gruppo di sicurezza creato dalla procedura guidata di avvio dell'istanza abilita SSH il traffico in entrata. Per ulteriori informazioni, consulta Regole per la connessione alle istanze dal computer in uso.

Concessione delle autorizzazioni

Devi concedere le autorizzazioni richieste a tutti gli IAM utenti che utilizzano EC2 Instance Connect per connettersi a un'istanza. Per ulteriori informazioni, consulta Concedi IAM le autorizzazioni per EC2 Instance Connect.

Installare un SSH client sul computer locale

Se gli utenti si connettono tramiteSSH, devono assicurarsi che il loro computer locale disponga di un SSH client.

Il computer locale di un utente probabilmente include un SSH client installato per impostazione predefinita. Possono verificare la presenza di un SSH client digitando ssh nella riga di comando. Se il computer locale non riconosce il comando, possono installare un SSH client. Per informazioni sull'installazione di un SSH client su Linux o macOS X, consulta http://www.openssh.com. Per informazioni sull'installazione di un SSH client in Windows 10, consulta Apri SSH in Windows.

Non è necessario installare un SSH client sul computer locale se gli utenti utilizzano solo la EC2 console Amazon per connettersi a un'istanza.

Requisiti sempre soddisfatti

Quando si utilizza EC2 Instance Connect per connettersi a un'istanza, il nome utente deve soddisfare i seguenti requisiti:

  • Primo carattere: deve essere una lettera (A-Z,a-z), una cifra (0-9) o un carattere di sottolineatura () _

  • Caratteri successivi: possono essere lettere (A-Z, a-z), cifre (0-9) o i seguenti caratteri: @ . _ -

  • Lunghezza minima: 1 carattere

  • Lunghezza massima: 31 caratteri