Pré-requisitos para o EC2 Instance Connect - Amazon Elastic Compute Cloud

Pré-requisitos para o EC2 Instance Connect

Instalação do EC2 Instance Connect

Para usar o EC2 Instance Connect para se conectar a uma instância, a instância deve ter o EC2 Instance Connect instalado. É possível iniciar a instância usando uma AMI que é fornecida pré-instalada com o EC2 Instance Connect ou instalar o EC2 Instance Connect em instâncias que são iniciadas com AMIs compatíveis. Para ter mais informações, consulte Instalar o EC2 Instance Connect nas suas instâncias do EC2.

Garantir a conectividade da rede

As instâncias podem ser configuradas para permitir que os usuários conectem-se à sua instância pela Internet ou por meio do endereço IP privado da instância. Dependendo de como seus usuários forem conectar-se à sua instância usando o EC2 Instance Connect, será necessário configurar o seguinte acesso à rede:

  • Caso seus usuários forem conectar-se à sua instância pela Internet, ela deverá ter um endereço IP público e estar em uma sub-rede pública. Para obter mais informações, consulte Habilitar o acesso à Internet no Manual do usuário da Amazon VPC.

  • Caso seus usuários forem conectar-se à sua instância por meio do endereço IP privado da instância, você deverá estabelecer uma conectividade de rede privada com sua VPC por meio do AWS Direct Connect, do AWS Site-to-Site VPN ou do emparelhamento da VPC, para que os usuários possam acessar o endereço IP privado da instância.

Se sua instância não tiver um endereço IPv4 público e você preferir não configurar o acesso à rede conforme descrito acima, considere o EC2 Instance Connect Endpoint como uma alternativa ao EC2 Instance Connect. Com o EC2 Instance Connect Endpoint, você pode se conectar a uma instância usando SSH ou RDP mesmo que a instância não tenha um endereço IPv4 público. Para ter mais informações, consulte Conectar-se à sua instância do Linux usando o console do Amazon EC2.

Permitir tráfego SSH de entrada

Certifique-se de que o grupo de segurança associado à sua instância permita tráfego SSH de entrada na porta 22 a partir do seu endereço IP ou da rede. O grupo de segurança padrão para a VPC não permite o tráfego SSH de entrada por padrão. O grupo de segurança criado pelo assistente de inicialização de instâncias permite o tráfego SSH de entrada por padrão. Para ter mais informações, consulte Regras para se conectar a instâncias pelo computador.

O EC2 Instance Connect usa intervalos de endereços IP específicos para conexões de SSH baseadas em navegador com sua instância (quando os usuários usam o console do Amazon EC2 para se conectar a uma instância). Caso os usuários utilizem o console do Amazon EC2 para se conectar a uma instância, certifique-se de que o grupo de segurança associado à sua instância permita tráfego de SSH de entrada da faixa de endereços IP para EC2_INSTANCE_CONNECT. Para identificar o intervalo de endereços, faça download do arquivo JSON fornecido pela AWS e filtre para o subconjunto do EC2 Instance Connect, usando EC2_INSTANCE_CONNECT como valor do serviço. Esses intervalos de endereços IP diferem entre Regiões da AWS. Para obter mais informações sobre como baixar o arquivo JSON e filtrar por serviço, consulte Intervalos de endereços IP da AWS no Guia do usuário da Amazon VPC.

Conceder permissões

Você deve conceder as permissões necessárias a cada usuário do IAM que usará o EC2 Instance Connect para se conectar a uma instância. Para ter mais informações, consulte Conceder permissões do IAM para o EC2 Instance Connect.

Instalar um cliente SSH no computador local

Caso os usuários utilizem SSH para se conectar, eles devem garantir que o computador local tenha um cliente SSH.

É muito provável que o computador local do usuário tenha um cliente SSH instalado por padrão. É possível verificar se existe um cliente SSH digitando ssh na linha de comando. Se o computador local não reconhecer o comando, será preciso instalar um cliente SSH. Para obter informações sobre como instalar um cliente SSH no Linux ou macOS X, consulte http://www.openssh.com. Para obter informações sobre como instalar um cliente SSH no Windows 10, consulte OpenSSH no Windows.

Não haverá necessidade de instalar um cliente SSH em um computador local se os usuários só usarem o console do Amazon EC2 para se conectarem a uma instância.

Atender a requisitos de nome de usuário

Quando o EC2 Instance Connect for usado para conexão com uma instância, o nome de usuário deverá atender aos seguintes requisitos:

  • Primeiro caractere: deve ser uma letra (A-Z ou a-z), um dígito (0-9) ou um sublinhado (_)

  • Caracteres subsequentes: podem ser letras (A-Z, a-z), dígitos (0-9) ou os seguintes caracteres: @ . _ -

  • Tamanho mínimo: 1 caractere

  • Tamanho máximo: 31 caracteres