Pré-requisitos para o EC2 Instance Connect
Veja a seguir os pré-requisitos para a instalação e o uso do EC2 Instance Connect:
Instalação do EC2 Instance Connect
Para usar o EC2 Instance Connect para se conectar a uma instância, a instância deve ter o EC2 Instance Connect instalado. É possível iniciar a instância usando uma AMI que é fornecida pré-instalada com o EC2 Instance Connect ou instalar o EC2 Instance Connect em instâncias que são iniciadas com AMIs compatíveis. Para ter mais informações, consulte Instalar o EC2 Instance Connect nas suas instâncias do EC2.
Garantir a conectividade da rede
As instâncias podem ser configuradas para permitir que os usuários conectem-se à sua instância pela Internet ou por meio do endereço IP privado da instância. Dependendo de como seus usuários forem conectar-se à sua instância usando o EC2 Instance Connect, será necessário configurar o seguinte acesso à rede:
-
Caso seus usuários forem conectar-se à sua instância pela Internet, ela deverá ter um endereço IP público e estar em uma sub-rede pública. Para obter mais informações, consulte Habilitar o acesso à Internet no Manual do usuário da Amazon VPC.
-
Caso seus usuários forem conectar-se à sua instância por meio do endereço IP privado da instância, você deverá estabelecer uma conectividade de rede privada com sua VPC por meio do AWS Direct Connect, do AWS Site-to-Site VPN ou do emparelhamento da VPC, para que os usuários possam acessar o endereço IP privado da instância.
Se sua instância não tiver um endereço IPv4 público e você preferir não configurar o acesso à rede conforme descrito acima, considere o EC2 Instance Connect Endpoint como uma alternativa ao EC2 Instance Connect. Com o EC2 Instance Connect Endpoint, você pode se conectar a uma instância usando SSH ou RDP mesmo que a instância não tenha um endereço IPv4 público. Para ter mais informações, consulte Conectar-se à sua instância do Linux usando o console do Amazon EC2.
Permitir tráfego SSH de entrada
Certifique-se de que o grupo de segurança associado à sua instância permita tráfego SSH de entrada na porta 22 a partir do seu endereço IP ou da rede. O grupo de segurança padrão para a VPC não permite o tráfego SSH de entrada por padrão. O grupo de segurança criado pelo assistente de inicialização de instâncias permite o tráfego SSH de entrada por padrão. Para ter mais informações, consulte Regras para se conectar a instâncias pelo computador.
O EC2 Instance Connect usa intervalos de endereços IP específicos para conexões de SSH baseadas em navegador com sua instância (quando os usuários usam o console do Amazon EC2 para se conectar a uma instância). Caso os usuários utilizem o console do Amazon EC2 para se conectar a uma instância, certifique-se de que o grupo de segurança associado à sua instância permita tráfego de SSH de entrada da faixa de endereços IP para EC2_INSTANCE_CONNECT
. Para identificar o intervalo de endereços, faça download do arquivo JSON fornecido pela AWS e filtre para o subconjunto do EC2 Instance Connect, usando EC2_INSTANCE_CONNECT
como valor do serviço. Esses intervalos de endereços IP diferem entre Regiões da AWS. Para obter mais informações sobre como baixar o arquivo JSON e filtrar por serviço, consulte Intervalos de endereços IP da AWS no Guia do usuário da Amazon VPC.
Conceder permissões
Você deve conceder as permissões necessárias a cada usuário do IAM que usará o EC2 Instance Connect para se conectar a uma instância. Para ter mais informações, consulte Conceder permissões do IAM para o EC2 Instance Connect.
Instalar um cliente SSH no computador local
Caso os usuários utilizem SSH para se conectar, eles devem garantir que o computador local tenha um cliente SSH.
É muito provável que o computador local do usuário tenha um cliente SSH instalado por padrão. É possível verificar se existe um cliente SSH digitando ssh na linha de comando. Se o computador local não reconhecer o comando, será preciso instalar um cliente SSH. Para obter informações sobre como instalar um cliente SSH no Linux ou macOS X, consulte http://www.openssh.com
Não haverá necessidade de instalar um cliente SSH em um computador local se os usuários só usarem o console do Amazon EC2 para se conectarem a uma instância.
Atender a requisitos de nome de usuário
Quando o EC2 Instance Connect for usado para conexão com uma instância, o nome de usuário deverá atender aos seguintes requisitos:
-
Primeiro caractere: deve ser uma letra (
A-Z
oua-z
), um dígito (0-9
) ou um sublinhado (_
) -
Caracteres subsequentes: podem ser letras (
A-Z
,a-z
), dígitos (0-9
) ou os seguintes caracteres:@ . _ -
-
Tamanho mínimo: 1 caractere
-
Tamanho máximo: 31 caracteres