Pré-requisitos para o EC2 Instance Connect - Amazon Elastic Compute Cloud
Instalação do EC2 Instance ConnectGarantir a conectividade da redePermitir tráfego SSH de entradaConceder permissõesInstalar um cliente SSH no computador localAtender a requisitos de nome de usuário

Pré-requisitos para o EC2 Instance Connect

Instalação do EC2 Instance Connect

Para usar o EC2 Instance Connect para se conectar a uma instância, a instância deve ter o EC2 Instance Connect instalado. É possível iniciar a instância usando uma AMI que é fornecida pré-instalada com o EC2 Instance Connect ou instalar o EC2 Instance Connect em instâncias que são iniciadas com AMIs compatíveis. Para ter mais informações, consulte Instalar o EC2 Instance Connect nas suas instâncias do EC2.

Garantir a conectividade da rede

As instâncias podem ser configuradas para permitir que os usuários conectem-se à sua instância pela Internet ou por meio do endereço IP privado da instância. Dependendo de como seus usuários forem conectar-se à sua instância usando o EC2 Instance Connect, será necessário configurar o seguinte acesso à rede:

  • Caso seus usuários forem se conectar à sua instância pela Internet, ela deverá ter um endereço IPv4 ou IPv6 público e estar em uma sub-rede pública com uma rota para a Internet. Se você não modificou sua sub-rede pública padrão, ela contém uma rota para a Internet somente para IPv4, e não para IPv6. Para obter mais informações, consulte Habilitar o acesso à internet usando gateways da internet no Guia do usuário do Amazon VPC.

  • Caso seus usuários forem se conectar à sua instância por meio do endereço IPv4 privado da instância, você deverá estabelecer uma conectividade de rede privada com sua VPC por meio do AWS Direct Connect, do AWS Site-to-Site VPN ou do emparelhamento da VPC, para que os usuários possam acessar o endereço IP privado da instância.

Se sua instância não tiver um endereço IPv4 ou IPv6 público e você preferir não configurar o acesso à rede conforme descrito acima, considere o EC2 Instance Connect Endpoint como uma alternativa ao EC2 Instance Connect. Com o EC2 Instance Connect Endpoint, você pode se conectar a uma instância usando SSH ou RDP mesmo que a instância não tenha um endereço IPv4 ou IPv6 público. Para ter mais informações, consulte Conectar-se à sua instância do Linux usando o console do Amazon EC2.

Permitir tráfego SSH de entrada

Ao usar o console do Amazon EC2 para se conectar a uma instância

Quando usuários se conectam a uma instância usando o console do Amazon EC2 o tráfego que deve ser permitido para chegar à instância é o tráfego do serviço do EC2 Instance Connect. O serviço é identificado por intervalos de endereços IP específicos, que a AWS gerencia por meio de listas de prefixos. Você deve criar um grupo de segurança que permita tráfego de SSH de entrada do serviço do EC2 Instance Connect. Para configurar isso, para a regra de entrada, no campo ao lado de Origem, selecione a lista de prefixos do EC2 Instance Connect.

A AWS fornece diferentes listas de prefixo gerenciadas para endereços IPv4 e IPv6 para cada região. Os nomes das listas de prefixos do EC2 Instance Connect são os seguintes, com a região substituída pelo código da região:

  • Nome da lista de prefixos IPv4: com.amazonaws.region.ec2-instance-connect

  • Nome da lista de prefixos IPv6: com.amazonaws.region.ipv6.ec2-instance-connect

Para obter instruções sobre a criação do grupo de segurança, consulte Tarefa 2: permitir tráfego de entrada do serviço EC2 Instance Connect para a instância. Para obter mais informações, consulte AWS-managed prefix lists disponíveis no Guia do usuário do Amazon VPC.

Ao usar a CLI ou SSH para conectar a uma instância

Certifique-se de que o grupo de segurança associado à sua instância permita tráfego SSH de entrada na porta 22 a partir do seu endereço IP ou da rede. O grupo de segurança padrão para a VPC não permite o tráfego SSH de entrada por padrão. O grupo de segurança criado pelo assistente de inicialização de instâncias permite o tráfego SSH de entrada por padrão. Para ter mais informações, consulte Regras para se conectar a instâncias pelo computador.

Conceder permissões

Você deve conceder as permissões necessárias a cada usuário do IAM que usará o EC2 Instance Connect para se conectar a uma instância. Para ter mais informações, consulte Conceder permissões do IAM para o EC2 Instance Connect.

Instalar um cliente SSH no computador local

Caso os usuários utilizem SSH para se conectar, eles devem garantir que o computador local tenha um cliente SSH.

É muito provável que o computador local do usuário tenha um cliente SSH instalado por padrão. É possível verificar se existe um cliente SSH digitando ssh na linha de comando. Se o computador local não reconhecer o comando, será preciso instalar um cliente SSH. Para obter informações sobre como instalar um cliente SSH no Linux ou macOS X, consulte http://www.openssh.com. Para obter informações sobre como instalar um cliente SSH no Windows 10, consulte OpenSSH no Windows.

Não haverá necessidade de instalar um cliente SSH em um computador local se os usuários só usarem o console do Amazon EC2 para se conectarem a uma instância.

Atender a requisitos de nome de usuário

Quando o EC2 Instance Connect for usado para conexão com uma instância, o nome de usuário deverá atender aos seguintes requisitos:

  • Primeiro caractere: deve ser uma letra (A-Z ou a-z), um dígito (0-9) ou um sublinhado (_)

  • Caracteres subsequentes: podem ser letras (A-Z, a-z), dígitos (0-9) ou os seguintes caracteres: @ . _ -

  • Tamanho mínimo: 1 caractere

  • Tamanho máximo: 31 caracteres