EC2 Instance Connect を使用した Linux インスタンスへの接続

Amazon EC2 Instance Connect は、Secure Shell (SSH) を使用して Linux インスタンスに接続するシンプルで安全な方法を提供します。EC2 Instance Connect では、AWS Identity and Access Management (IAM) ポリシーおよびプリンシパルを使用して、インスタンスへの SSH によるアクセスをコントロールします。SSH キーを共有および管理する必要はありません。EC2 Instance Connect を使用したすべての接続リクエストは、AWS CloudTrail にログとして記録されるため、接続リクエストを監査できます。

EC2 Instance Connect を使用して、Amazon EC2 コンソール、Amazon EC2 Instance Connect CLI、または任意の SSH クライアントによりインスタンスに接続できます。

EC2 Instance Connect を使用してインスタンスに接続すると、Instance Connect API から SSH パブリックキーがインスタンスメタデータにプッシュされ、60 秒間保持されます。ユーザーにアタッチされた IAM ポリシーにより、ユーザーはパブリックキーをインスタンスメタデータにプッシュすることを許可されます。SSH デーモンは、Instance Connect のインストール時に設定される AuthorizedKeysCommand および AuthorizedKeysCommandUser により、インスタンスメタデータからパブリックキーを見つけて認証を行い、ユーザーをインスタンスに接続します。

EC2 Instance Connect を使用して、パブリック IP アドレスまたはプライベート IP アドレスを持つインスタンスに接続できます。詳細については、EC2 Instance Connect を使用して接続 を参照してください。

内容

• EC2 Instance Connect セットアップ
• EC2 Instance Connect を使用して接続
• EC2 Instance Connect のアンインストール

ヒント

Windows を実行しているローカルコンピュータから Linux インスタンスに接続する場合は、代わりに次のドキュメントを参照してください。

• PuTTY を使用した Windows から Linux インスタンスへの接続

• SSH を使用した Linux インスタンスへの接続

• Windows Subsystem for Linux を使用した Windows から Linux インスタンスへの接続