Pré-requisitos - Amazon Elastic Compute Cloud
Regiões da AWSZonas LocaisAMIsInstalação do EC2 Instance ConnectEndereço IPv4Acesso à redeRegra do grupo de segurança Conceder permissõesConfigurações do computador localNome de usuário

Pré-requisitos

Os seguintes pré-requisitos para instalar o EC2 Instance Connect e usar o EC2 Instance Connect para se conectar a uma instância são aplicáveis:

Regiões da AWS

Compatível em todas as Regiões da AWS, exceto Oeste do Canadá (Calgary).

Zonas Locais

Sem suporte.

AMIs

O EC2 Instance Connect é fornecido pré-instalado nas seguintes AMIs:

  • AL2023

  • Amazon Linux 2 2.0.20190618 ou posterior

  • macOS Sonoma 14.2.1 ou posterior

  • macOS Ventura 13.6.3 ou posterior

  • macOS Monterey 12.7.2 ou posterior

  • Ubuntu 20.04 ou posterior

O EC2 Instance Connect não é pré-instalado nas AMIs a seguir, mas você pode instalá-lo nas instâncias que são iniciadas usando as seguintes AMIs:

  • Amazon Linux 2 anterior à versão 2.0.20190618

  • CentOS Stream 8 e 9

  • macOS Sonoma anterior à versão 14.2.1, Ventura anterior à versão 13.6.3 e Monterey anterior à versão 12.7.2

  • Red Hat Enterprise Linux (RHEL) 8 e 9

  • Ubuntu 16.04 ou 18.04

Instalação do EC2 Instance Connect

Para usar o EC2 Instance Connect para se conectar a uma instância, a instância deve ter o EC2 Instance Connect instalado. É possível iniciar a instância usando uma AMI que é fornecida pré-instalada com o EC2 Instance Connect ou instalar o EC2 Instance Connect em instâncias que são iniciadas com AMIs compatíveis. Para ver as AMIs compatíveis, consulte a seção anterior. Para obter as instruções de instalação, consulte Instalar o EC2 Instance Connect nas suas instâncias do EC2.

Endereço IPv4

A instância deve ter um endereço IPv4 (privado ou público). O EC2 Instance Connect não oferece suporte à conexão usando um endereço IPv6.

Acesso à rede

As instâncias podem ser configuradas para permitir que os usuários conectem-se à sua instância pela Internet ou por meio do endereço IP privado da instância. Dependendo de como seus usuários forem conectar-se à sua instância usando o EC2 Instance Connect, será necessário configurar o seguinte acesso à rede:

  • Caso seus usuários forem conectar-se à sua instância pela Internet, ela deverá ter um endereço IP público e estar em uma sub-rede pública. Para obter mais informações, consulte Habilitar o acesso à Internet no Manual do usuário da Amazon VPC.

  • Caso seus usuários forem conectar-se à sua instância por meio do endereço IP privado da instância, você deverá estabelecer uma conectividade de rede privada com sua VPC por meio do AWS Direct Connect, do AWS Site-to-Site VPN ou do emparelhamento da VPC, para que os usuários possam acessar o endereço IP privado da instância.

Se sua instância não tiver um endereço IPv4 público e você preferir não configurar o acesso à rede conforme descrito acima, considere o EC2 Instance Connect Endpoint como uma alternativa ao EC2 Instance Connect. O EC2 Instance Connect Endpoint permite que você conecte-se a uma instância via SSH ou RDP sem exigir que a instância tenha um endereço IPv4 público. Para ter mais informações, consulte Conectar-se à sua instância do Linux usando o console do Amazon EC2.

Regra do grupo de segurança

Certifique-se de que o grupo de segurança associado à sua instância permita tráfego SSH de entrada na porta 22 a partir do seu endereço IP ou da rede. O grupo de segurança padrão para a VPC não permite o tráfego SSH de entrada por padrão. O grupo de segurança criado pelo assistente de inicialização de instâncias permite o tráfego SSH de entrada por padrão. Para ter mais informações, consulte Regras para se conectar a instâncias pelo computador.

O EC2 Instance Connect usa intervalos de endereços IP específicos para conexões de SSH baseadas em navegador com sua instância (quando os usuários usam o console do Amazon EC2 para se conectar a uma instância). Caso os usuários utilizem o console do Amazon EC2 para se conectar a uma instância, certifique-se de que o grupo de segurança associado à sua instância permita tráfego de SSH de entrada da faixa de endereços IP para EC2_INSTANCE_CONNECT. Para identificar o intervalo de endereços, faça download do arquivo JSON fornecido pela AWS e filtre para o subconjunto do EC2 Instance Connect, usando EC2_INSTANCE_CONNECT como valor do serviço. Esses intervalos de endereços IP diferem entre Regiões da AWS. Para obter mais informações sobre como baixar o arquivo JSON e filtrar por serviço, consulte Intervalos de endereços IP da AWS no Guia do usuário da Amazon VPC.

Conceder permissões

Você deve conceder as permissões necessárias a cada usuário do IAM que usará o EC2 Instance Connect para se conectar a uma instância. Para ter mais informações, consulte Conceder permissões do IAM para o EC2 Instance Connect.

Configurações do computador local

Caso os usuários utilizem SSH para se conectar, eles devem garantir que o computador local tenha um cliente SSH.

É muito provável que o computador local do usuário tenha um cliente SSH instalado por padrão. É possível verificar se existe um cliente SSH digitando ssh na linha de comando. Se o computador local não reconhecer o comando, será preciso instalar um cliente SSH. Para obter informações sobre como instalar um cliente SSH no Linux ou macOS X, consulte http://www.openssh.com. Para obter informações sobre como instalar um cliente SSH no Windows 10, consulte OpenSSH no Windows.

Não haverá necessidade de instalar o cliente SSH no computador local se os usuários só usarem o console do Amazon EC2 para se conectar a uma instância.

Nome de usuário

Ao usar o EC2 Instance Connect para se conectar a uma instância, o nome de usuário deve atender aos seguintes pré-requisitos:

  • Primeiro caractere: deve ser uma letra (A-Z ou a-z), um dígito (0-9) ou um sublinhado (_)

  • Caracteres subsequentes: podem ser letras (A-Z, a-z), dígitos (0-9) ou os seguintes caracteres: @ . _ -

  • Tamanho mínimo: 1 caractere

  • Tamanho máximo: 31 caracteres