使用 EC2 Instance Connect 連線至 Linux 執行個體

Amazon EC2 Instance Connect 提供使用 Secure Shell (SSH) 連線至 Linux 執行個體的簡單安全方式。使用 EC2 執行個體 Connect 時，您可以使用 AWS Identity and Access Management (IAM) 政策和主體控制對執行個體的 SSH 存取，無需共用和管理安全殼層金鑰。使用 EC2 執行個體 Connect 的所有連接請求都會記錄到，以 AWS CloudTrail 便您可以稽核連接請求。

可以使用 Amazon EC2 主控台或您選擇的 SSH 用戶端，透過 EC2 Instance Connect 連線到執行個體。

當您使用 EC2 Instance Connect 連接至執行個體時，Instance Connect API 會將 SSH 公有金鑰推送至執行個體中繼資料，此金鑰可保留 60 秒。連接至使用者的 IAM 政策會授權使用者將公有金鑰推送至執行個體中繼資料。SSH 協助程式使用安裝 Instance Connect 時設定的 AuthorizedKeysCommand 和 AuthorizedKeysCommandUser，從執行個體中繼資料查詢身分驗證所用的公有金鑰並將您連接至執行個體。

您可以使用 EC2 Instance Connect 連線至具有公用或私有 IP 地址的執行個體。如需詳細資訊，請參閱 使用 EC2 Instance Connect 連線。

如需討論如何使用 EC2 Instance Connect 來改善堡壘主機安全性的部落格文章，請參閱使用 Amazon EC2 Instance Connect 保護您的堡壘主機。

提示

EC2 Instance Connect 是連線到 Linux 執行個體的其中一個選項。如需有關其他選項的詳細資訊，請參閱 連接至您的 Linux 執行個體。若要連線至 Windows 執行個體，請參閱連線至 Windows 執行個體。

目錄

• 教學課程：完成使用 EC2 執行個體 Connect 連線至執行個體所需的組態
• 必要條件
• 為 EC2 Instance Connect 授予 IAM 許可
• 在 EC2 執行個體上安裝 EC2 Instance Connect
• 使用 EC2 Instance Connect 連線
• 解除安裝 EC2 Instance Connect