使用 EC2 Instance Connect 连接到 Linux 实例 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 EC2 Instance Connect 连接到 Linux 实例

Amazon EC2 Instance Connect 提供了一种安全的方法,可使用 Secure Shell(SSH)连接到 Linux 实例。借助 EC2 Instance Connect,您可以使用 Amazon Identity and Access Management (IAM) 策略主体来控制对实例的 SSH 访问,无需共享和管理 SSH 密钥。使用 EC2 Instance Connect 的所有连接请求将记录到 Amazon CloudTrail 中,以便您可以审核连接请求。

您可以通过 Amazon EC2 控制台或所选的 SSH 客户端使用 EC2 Instance Connect 连接到实例。

在使用 EC2 Instance Connect 连接到实例时,EC2 Instance Connect API 会将一个 SSH 公有密钥推送到实例元数据并在其中保留 60 秒。附加到用户的 IAM policy 会授权用户将公有密钥推送到实例元数据。SSH 进程守护程序使用在安装 EC2 Instance Connect 时配置的 AuthorizedKeysCommandAuthorizedKeysCommandUser,从实例元数据中查找公有密钥以进行身份验证,并将您连接到实例。

提示

EC2 Instance Connect 是连接到 Linux 实例的选项之一。有关其他选项,请参阅 使用 SSH 连接到 Linux 实例。要连接到 Windows 实例,请参阅 使用 RDP 连接到 Windows 实例

定价

EC2 Instance Connect 无需额外付费。

区域可用性

除亚太地区(泰国)和墨西哥(中部)区域外,EC2 Instance Connect 已在所有 Amazon Web Services 区域开放。但在本地区中不受支持。

内容

有关讨论如何使用 EC2 Instance Connect 提高堡垒主机安全性的博客文章,请参阅使用 Amazon EC2 Instance Connect 保护您的堡垒主机