EC2 Instance Connect を使用して Linux インスタンスに接続する

Amazon EC2 Instance Connect は、Secure Shell (SSH) を使用して Linux インスタンスに接続するシンプルで安全な方法を提供します。EC2 Instance Connect では、AWS Identity and Access Management (IAM) ポリシーおよびプリンシパルを使用して、インスタンスへの SSH によるアクセスをコントロールします。SSH キーを共有および管理する必要はありません。EC2 Instance Connect を使用したすべての接続リクエストは、AWS CloudTrail にログとして記録されるため、接続リクエストを監査できます。

EC2 Instance Connect を使用して、Amazon EC2 コンソールまたは任意の SSH クライアントによりインスタンスに接続できます。

EC2 Instance Connect を使用してインスタンスに接続すると、Instance Connect API から SSH パブリックキーがインスタンスメタデータにプッシュされ、60 秒間保持されます。ユーザーにアタッチされた IAM ポリシーにより、ユーザーはパブリックキーをインスタンスメタデータにプッシュすることを許可されます。SSH デーモンは、Instance Connect のインストール時に設定される AuthorizedKeysCommand および AuthorizedKeysCommandUser により、インスタンスメタデータからパブリックキーを見つけて認証を行い、ユーザーをインスタンスに接続します。

EC2 Instance Connect を使用して、パブリック IP アドレスまたはプライベート IP アドレスを持つインスタンスに接続できます。詳細については、「EC2 Instance Connect を使用して接続」を参照してください。

EC2 Instance Connect を使用して拠点ホストのセキュリティを強化する方法に関して説明しているブログ投稿については、「Amazon EC2 Instance Connect を使用した拠点ホストの保護」を参照してください。

ヒント

EC2 Instance Connect は Linux インスタンスに接続するためのオプションの 1 つです。他のオプションについては、「Linux インスタンスへの接続」を参照してください。Windows インスタンスに接続する必要がある場合は、 の「Windows インスタンスへの接続」を参照してください。

内容

• 前提条件
• IAM への EC2 Instance Connect のアクセス許可の付与
• EC2 インスタンスでの EC2 Instance Connect のインストール
• EC2 Instance Connect を使用して接続
• EC2 Instance Connect のアンインストール