Pré-requisitos
Os seguintes pré-requisitos para instalar o EC2 Instance Connect e usar o EC2 Instance Connect para se conectar a uma instância são aplicáveis:
Regiões da AWS
Compatível em todas as Regiões da AWS, exceto Oeste do Canadá (Calgary).
Zonas Locais
Sem suporte.
AMIs
O EC2 Instance Connect é fornecido pré-instalado nas seguintes AMIs:
-
AL2023
-
Amazon Linux 2 2.0.20190618 ou posterior
-
macOS Sonoma 14.2.1 ou posterior
-
macOS Ventura 13.6.3 ou posterior
-
macOS Monterey 12.7.2 ou posterior
-
Ubuntu 20.04 ou posterior
O EC2 Instance Connect não é pré-instalado nas AMIs a seguir, mas você pode instalá-lo nas instâncias que são iniciadas usando as seguintes AMIs:
-
Amazon Linux 2 anterior à versão 2.0.20190618
-
CentOS Stream 8 e 9
-
macOS Sonoma anterior à versão 14.2.1, Ventura anterior à versão 13.6.3 e Monterey anterior à versão 12.7.2
-
Red Hat Enterprise Linux (RHEL) 8 e 9
-
Ubuntu 16.04 ou 18.04
Instalação do EC2 Instance Connect
Para usar o EC2 Instance Connect para se conectar a uma instância, a instância deve ter o EC2 Instance Connect instalado. É possível iniciar a instância usando uma AMI que é fornecida pré-instalada com o EC2 Instance Connect ou instalar o EC2 Instance Connect em instâncias que são iniciadas com AMIs compatíveis. Para ver as AMIs compatíveis, consulte a seção anterior. Para obter as instruções de instalação, consulte Instalar o EC2 Instance Connect nas suas instâncias do EC2.
Endereço IPv4
A instância deve ter um endereço IPv4 (privado ou público). O EC2 Instance Connect não oferece suporte à conexão usando um endereço IPv6.
Acesso à rede
As instâncias podem ser configuradas para permitir que os usuários conectem-se à sua instância pela Internet ou por meio do endereço IP privado da instância. Dependendo de como seus usuários forem conectar-se à sua instância usando o EC2 Instance Connect, será necessário configurar o seguinte acesso à rede:
-
Caso seus usuários forem conectar-se à sua instância pela Internet, ela deverá ter um endereço IP público e estar em uma sub-rede pública. Para obter mais informações, consulte Habilitar o acesso à Internet no Manual do usuário da Amazon VPC.
-
Caso seus usuários forem conectar-se à sua instância por meio do endereço IP privado da instância, você deverá estabelecer uma conectividade de rede privada com sua VPC por meio do AWS Direct Connect, do AWS Site-to-Site VPN ou do emparelhamento da VPC, para que os usuários possam acessar o endereço IP privado da instância.
Se sua instância não tiver um endereço IPv4 público e você preferir não configurar o acesso à rede conforme descrito acima, considere o EC2 Instance Connect Endpoint como uma alternativa ao EC2 Instance Connect. O EC2 Instance Connect Endpoint permite que você conecte-se a uma instância via SSH ou RDP sem exigir que a instância tenha um endereço IPv4 público. Para ter mais informações, consulte Conectar-se à sua instância do Linux usando o console do Amazon EC2.
Regra do grupo de segurança
Certifique-se de que o grupo de segurança associado à sua instância permita tráfego SSH de entrada na porta 22 a partir do seu endereço IP ou da rede. O grupo de segurança padrão para a VPC não permite o tráfego SSH de entrada por padrão. O grupo de segurança criado pelo assistente de inicialização de instâncias permite o tráfego SSH de entrada por padrão. Para ter mais informações, consulte Regras para se conectar a instâncias pelo computador.
O EC2 Instance Connect usa intervalos de endereços IP específicos para conexões de SSH baseadas em navegador com sua instância (quando os usuários usam o console do Amazon EC2 para se conectar a uma instância). Caso os usuários utilizem o console do Amazon EC2 para se conectar a uma instância, certifique-se de que o grupo de segurança associado à sua instância permita tráfego de SSH de entrada da faixa de endereços IP para EC2_INSTANCE_CONNECT
. Para identificar o intervalo de endereços, faça download do arquivo JSON fornecido pela AWS e filtre para o subconjunto do EC2 Instance Connect, usando EC2_INSTANCE_CONNECT
como valor do serviço. Esses intervalos de endereços IP diferem entre Regiões da AWS. Para obter mais informações sobre como baixar o arquivo JSON e filtrar por serviço, consulte Intervalos de endereços IP da AWS no Guia do usuário da Amazon VPC.
Conceder permissões
Você deve conceder as permissões necessárias a cada usuário do IAM que usará o EC2 Instance Connect para se conectar a uma instância. Para ter mais informações, consulte Conceder permissões do IAM para o EC2 Instance Connect.
Configurações do computador local
Caso os usuários utilizem SSH para se conectar, eles devem garantir que o computador local tenha um cliente SSH.
É muito provável que o computador local do usuário tenha um cliente SSH instalado por padrão. É possível verificar se existe um cliente SSH digitando ssh na linha de comando. Se o computador local não reconhecer o comando, será preciso instalar um cliente SSH. Para obter informações sobre como instalar um cliente SSH no Linux ou macOS X, consulte http://www.openssh.com
Não haverá necessidade de instalar o cliente SSH no computador local se os usuários só usarem o console do Amazon EC2 para se conectar a uma instância.
Nome de usuário
Ao usar o EC2 Instance Connect para se conectar a uma instância, o nome de usuário deve atender aos seguintes pré-requisitos:
-
Primeiro caractere: deve ser uma letra (
A-Z
oua-z
), um dígito (0-9
) ou um sublinhado (_
) -
Caracteres subsequentes: podem ser letras (
A-Z
,a-z
), dígitos (0-9
) ou os seguintes caracteres:@ . _ -
-
Tamanho mínimo: 1 caractere
-
Tamanho máximo: 31 caracteres