使用 EC2 Instance Connect 連線至您的 Linux 執行個體 - Amazon Elastic Compute Cloud

使用 EC2 Instance Connect 連線至您的 Linux 執行個體

Amazon EC2 Instance Connect 提供使用 Secure Shell (SSH) 連接到執行個體的簡單安全方式。有了 EC2 Instance Connect,您使用 AWS Identity and Access Management (IAM) 政策和委託人來控制執行個體的 SSH 存取,不需共用和管理 SSH 金鑰。所有使用 EC2 Instance Connect 的連接請求 會記錄在 AWS CloudTrail,您就可以稽核連接請求

您可以使用 Instance Connect 以瀏覽器為基礎的用戶端、Amazon EC2 Instance Connect CLI 或您選擇的 SSH 用戶端,來連線到您的 Linux 執行個體。

當您使用 EC2 Instance Connect 連接至執行個體時,Instance Connect API 會將一次性 SSH 公有金鑰推送至 執行個體中繼資料,此金鑰可保留 60 秒。連接至 IAM 使用者的 IAM 政策會授權 IAM 使用者將公有金鑰推送至執行個體中繼資料。SSH 協助程式使用安裝 Instance Connect 時設定的 AuthorizedKeysCommandAuthorizedKeysCommandUser,從執行個體中繼資料查詢身份驗證所用的公有金鑰並將您連接至執行個體。