Connexion à votre instance Linux à l’aide d’une adresse IP publique et d’EC2 Instance Connect

Amazon EC2 Instance Connect offre un moyen sécurisé de se connecter à vos instances Linux au moyen de Secure Shell (SSH). Avec EC2 Instance Connect, vous utilisez des politiques et des principes Gestion des identités et des accès AWS (IAM) pour contrôler l'accès SSH à vos instances, éliminant ainsi le besoin de partager et de gérer les clés SSH. Toutes les demandes de connexion utilisant EC2 Instance Connect sont enregistrées dans AWS CloudTrail afin que vous puissiez vérifier les demandes de connexion.

Vous pouvez utiliser EC2 Instance Connect pour vous connecter à vos instances en utilisant la console Amazon EC2 ou le client SSH de votre choix.

Lorsque vous vous connectez à une instance à l’aide d’EC2 Instance Connect, l’API EC2 Instance Connect envoie en mode push une clé publique SSH vers les métadonnées de l’instance, où elle demeure pendant 60 secondes. La politique IAM attachée à votre utilisateur l’autorise à envoyer en mode push la clé publique vers les métadonnées de l’instance. Le démon SSH utilise AuthorizedKeysCommand et AuthorizedKeysCommandUser, qui sont configurés lors de l’installation d’EC2 Instance Connect, pour rechercher la clé publique à partir des métadonnées de l’instance à des fins d’authentification, et vous connecte à l’instance.

Tarification

EC2 Instance Connect est disponible sans frais supplémentaires.

Disponibilité dans les Régions

EC2 Instance Connect est disponible partout Régions AWS, sauf en Asie-Pacifique (Taipei). Il n’est pas pris en charge dans les zones locales.

Pour un article de blog qui explique comment améliorer la sécurité de vos hôtes bastion à l’aide d’EC2 Instance Connect, consultez Securing your bastion hosts with Amazon EC2 Instance Connect (français non garanti).