EC2 Instance Connect를 사용하여 Linux 인스턴스에 연결 - Amazon Elastic Compute Cloud

EC2 Instance Connect를 사용하여 Linux 인스턴스에 연결

Amazon EC2 Instance Connect는 Secure Shell(SSH)을 사용하여 Linux 인스턴스에 연결할 수 있는 간단하고 안전한 방법을 제공합니다. EC2 Instance Connect를 사용하면 AWS Identity and Access Management(IAM) 정책보안 주체를 사용하여 인스턴스에 대한 SSH 액세스를 제어하고 SSH 키를 공유 및 관리할 필요가 없습니다. EC2 Instance Connect를 사용하는 모든 연결 요청은 AWS CloudTrail에 로깅되므로 연결 요청을 감사할 수 있습니다.

EC2 Instance Connect를 사용하면 Amazon EC2 콘솔 또는 직접 선택한 SSH 클라이언트로 인스턴스에 연결할 수 있습니다.

EC2 Instance Connect을 사용하여 인스턴스에 연결할 때 Instance Connect API는 SSH 퍼블릭 키를 인스턴스 메타데이터에 푸시하여 60초 동안 유지합니다. 사용자에게 연결된 IAM 정책은 퍼블릭 키를 인스턴스 메타데이터로 푸시하도록 사용자에게 권한을 부여합니다. SSH 데몬은 Instance Connect가 설치될 때 구성된 AuthorizedKeysCommandAuthorizedKeysCommandUser를 사용하여 인증을 위해 인스턴스 메타데이터에서 퍼블릭 키를 찾고 사용자를 인스턴스에 연결합니다.

EC2 Instance Connect를 사용하여 퍼블릭 또는 프라이빗 IP 주소가 있는 인스턴스에 연결할 수 있습니다. 자세한 내용은 EC2 Instance Connect를 사용한 연결 단원을 참조하십시오.

EC2 Instance Connect를 사용하여 Bastion Host의 보안을 개선하는 방법은 블로그 게시물 Securing your bastion hosts with Amazon EC2 Instance Connect(Amazon EC2 Instance Connect를 사용하여 Bastion Host의 보안 유지)를 참조하세요.

작은 정보

EC2 Instance Connect는 Linux 인스턴스에 연결할 수 있는 옵션 중 하나입니다. 다른 옵션은 Linux 인스턴스에 연결합니다을(를) 참조하세요. Windows 인스턴스에 연결하려면 Windows 인스턴스에 연결을 참조하세요.