EC2 Instance Connect を使用した Linux インスタンスへの接続 - Amazon Elastic Compute Cloud

EC2 Instance Connect を使用した Linux インスタンスへの接続

Amazon EC2 Instance Connect は、Secure Shell (SSH) を使用して Linux インスタンスに接続するシンプルで安全な方法を提供します。EC2 Instance Connect では、AWS Identity and Access Management (IAM) ポリシーおよびプリンシパルを使用して、インスタンスへの SSH によるアクセスをコントロールします。SSH キーを共有および管理する必要はありません。EC2 Instance Connect を使用したすべての接続リクエストは、AWS CloudTrail にログとして記録されるため、接続リクエストを監査できます

EC2 Instance Connect を使用して、Amazon EC2 コンソール、Amazon EC2 Instance Connect CLI、または任意の SSH クライアントによりインスタンスに接続できます。

EC2 Instance Connect を使用してインスタンスに接続すると、Instance Connect API から 1 回限り使用の SSH パブリックキーが インスタンスメタデータにプッシュされ、60 秒間保持されます。IAM ユーザーにアタッチされた IAM ポリシーにより、IAM ユーザーはパブリックキーをインスタンスメタデータにプッシュすることを許可されます。SSH デーモンは、Instance Connect のインストール時に設定される AuthorizedKeysCommand および AuthorizedKeysCommandUser により、インスタンスメタデータからパブリックキーを見つけて認証を行い、ユーザーをインスタンスに接続します。

EC2 Instance Connect を使用して、パブリック IP アドレスまたはプライベート IP アドレスを持つインスタンスに接続できます。詳細については、EC2 Instance Connect を使用して接続 を参照してください。

ヒント

Windows を実行しているローカルコンピュータから Linux インスタンスに接続する場合は、代わりに次のドキュメントを参照してください。