EC2 Instance Connect を使用した Linux インスタンスへの接続
Amazon EC2 Instance Connect を使用すると、Secure Shell (SSH) 経由で Linux インスタンスに安全に接続できます。EC2 Instance Connect では、AWS Identity and Access Management (IAM) ポリシーおよびプリンシパルを使用して、インスタンスへの SSH によるアクセスをコントロールします。SSH キーを共有および管理する必要はありません。EC2 Instance Connect を使用したすべての接続リクエストは、AWS CloudTrail にログとして記録されるため、接続リクエストを監査できます。
EC2 Instance Connect では、Amazon EC2 コンソールまたは任意の SSH クライアントを使用してインスタンスに接続できます。
EC2 Instance Connect を使用してインスタンスに接続すると、EC2 Instance Connect API から SSH パブリックキーがインスタンスメタデータにプッシュされ、60 秒間保持されます。ユーザーにアタッチされた IAM ポリシーにより、ユーザーはパブリックキーをインスタンスメタデータにプッシュすることを許可されます。SSH デーモンは、インスタンスメタデータから承認用のパブリックキーを検索してユーザーをインスタンスに接続するために、EC2 Instance Connect のインストール時に設定される AuthorizedKeysCommand と AuthorizedKeysCommandUser を使用します。
ヒント
EC2 Instance Connect は Linux インスタンスに接続するためのオプションの 1 つです。他のオプションについては、「SSH を使用した Linux インスタンスへの接続」を参照してください。Windows インスタンスに接続するには、「RDP を使用した Windows インスタンスへの接続」を参照してください。
料金
EC2 Instance Connect は、追加のコストなしで利用できます。
利用可能なリージョン
EC2 Instance Connect はAWS リージョン、アジアパシフィック (マレーシア) リージョンを除くすべての で使用できます。Local Zones ではサポートされていません。
EC2 Instance Connect を使用して拠点ホストのセキュリティを強化する方法に関して説明しているブログ投稿については、「Amazon EC2 Instance Connect を使用した拠点ホストの保護
