Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

EC2 Instance Connect を使用して Linux インスタンスに接続する

Amazon EC2 Instance Connect は、Secure Shell (SSH) を使用してインスタンスに接続するシンプルで安全な方法を提供します。EC2 Instance Connect では、AWS Identity and Access Management (IAM) ポリシーおよびプリンシパルを使用して SSH からインスタンスへのアクセスをコントロールします。SSH キーを共有および管理する必要はありません。EC2 Instance Connect を使用したすべての接続リクエストは、AWS CloudTrail にログとして記録されるため、接続リクエストを監査できます

Instance Connect を使用して、ブラウザベースのクライアント、Amazon EC2 Instance Connect CLI、または任意の SSH クライアントを使用して Linux インスタンスに接続できます。

EC2 Instance Connect を使用してインスタンスに接続すると、Instance Connect API から 1 回限り使用の SSH パブリックキーが インスタンスメタデータにプッシュされ、60 秒間保持されます。IAM ユーザーにアタッチされた IAM ポリシーにより、IAM ユーザーはパブリックキーをインスタンスメタデータにプッシュすることを許可されます。SSH デーモンは、Instance Connect のインストール時に設定される AuthorizedKeysCommand および AuthorizedKeysCommandUser により、インスタンスメタデータからパブリックキーを見つけて認証を行い、ユーザーをインスタンスに接続します。

注記

Windows を実行しているローカルコンピュータから Linux インスタンスに接続する場合は、代わりに「PuTTY を使用した Windows から Linux インスタンスへの接続」および「Windows Subsystem for Linux を使用した Windows から Linux インスタンスへの接続」を参照してください。