Herstellen einer Verbindung zu Ihrer Linux-Instance mit einer öffentlichen IP-Adresse und EC2 Instance Connect - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung zu Ihrer Linux-Instance mit einer öffentlichen IP-Adresse und EC2 Instance Connect

Amazon-EC2-Instance-Connect bietet eine sichere Möglichkeit, über Secure Shell (SSH) eine Verbindung zu Ihren Linux-Instances herzustellen. Mit EC2 Instance Connect verwenden Sie AWS Identity and Access Management (IAM) -Richtlinien und -Prinzipale, um den SSH-Zugriff auf Ihre Instances zu kontrollieren, sodass SSH-Schlüssel nicht mehr gemeinsam genutzt und verwaltet werden müssen. Alle Verbindungsanforderungen über EC2 Instance Connect werden in AWS CloudTrail protokolliert, sodass Sie Verbindungsanforderungen überwachen können.

Sie können EC2 Instance Connect verwenden, um sich über die Amazon-EC2-Konsole oder einen SSH-Client Ihrer Wahl mit Ihren Instances zu verbinden.

Wenn Sie über EC2 Instance Connect eine Verbindung mit einer Instance herstellen, überträgt die Instance-Connect-API per Push einen öffentlichen SSH-Schlüssel an die Instance-Metadaten, wo er 60 Sekunden verbleibt. Eine an Ihren Benutzer angefügte IAM-Richtlinie autorisiert Ihren Benutzer, den öffentlichen Schlüssel an die Instance-Metadaten zu übertragen. Der SSH-Daemon verwendet AuthorizedKeysCommand und AuthorizedKeysCommandUser, die bei der Installation von EC2 Instance Connect konfiguriert werden, um den öffentlichen Schlüssel aus den Metadaten der Instance für die Authentifizierung abzurufen, und verbindet Sie mit der Instance.

Tipp

EC2 Instance Connect ist eine der Optionen, mit denen Sie eine Verbindung zu Ihrer Linux-Instance herstellen können. Weitere Optionen finden Sie unter Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH. Um eine Verbindung mit einer Windows-Instance herzustellen, lesen Sie Herstellen einer Verbindung mit Ihrer Windows-Instance mithilfe von RDP.

Preisgestaltung

EC2 Instance Connect ist ohne zusätzliche Kosten verfügbar.

Verfügbarkeit in Regionen

EC2 Instance Connect ist in allen AWS-Regionen Ländern außer im asiatisch-pazifischen Raum (Taipeh) verfügbar. Es wird in Local Zones nicht unterstützt.

Inhalt

Einen Blogbeitrag, der erörtert, wie Sie die Sicherheit Ihrer Bastion-Hosts mithilfe von EC2 Instance Connect verbessern können, finden Sie unter Sichern Ihrer Bastion-Hosts mit Amazon EC2 Instance Connect.