Conectar-se à instância do Linux usando EC2 Instance Connect - Amazon Elastic Compute Cloud

Conectar-se à instância do Linux usando EC2 Instance Connect

O Amazon EC2 Instance Connect fornece uma forma simples e segura de conexão às instâncias do Linux usando Secure Shell (SSH). Com o EC2 Instance Connect, você usa políticas do AWS Identity and Access Management (IAM) e principais para controlar o acesso de SSH às suas instâncias, eliminando a necessidade de compartilhar e gerenciar as chaves de SSH. Todas as solicitações de conexão usando o EC2 Instance Connect são registradas no AWS CloudTrail para que você possa auditar as solicitações de conexão.

É possível usar o EC2 Instance Connect para se conectar às instâncias do Linux usando o console do Amazon EC2 (cliente baseado em navegador), a CLI do Amazon EC2 Instance Connect ou o cliente SSH de sua escolha.

Ao conectar-se a uma instância usando o EC2 Instance Connect, a API do Instance Connect envia por push e uma chave pública SSH de uso único para os metadados da instância, onde ela permanece por 60 segundos. A política do IAM anexada ao usuário do IAM autoriza seu usuário do IAM a enviar por push a chave pública para os metadados da instância. O daemon SSH usa AuthorizedKeysCommand e AuthorizedKeysCommandUser, que são configurados quando o Instance Connect é instalado, para procurar a chave pública dos metadados da instância para autenticação e conectar você à instância.

É possível usar EC2 Instance Connect para se conectar a instâncias que têm endereços IP públicos ou privados. Para mais informações, consulte Conectar-se usando EC2 Instance Connect.

Dica

Se estiver se conectando a uma instância do Linux em um computador local que executa o Windows, consulte a documentação a seguir: