使用 EC2 Instance Connect 连接到 Linux 实例
Amazon EC2 Instance Connect 提供了一种简单且安全的方法以使用安全 Shell (SSH) 连接到 Linux 实例。借助 EC2 Instance Connect,您可以使用 Amazon Identity and Access Management (IAM) 策略和主体来控制对实例的 SSH 访问,无需共享和管理 SSH 密钥。使用 EC2 Instance Connect 的所有连接请求将记录到 Amazon CloudTrail 中,以便您可以审核连接请求。
您可以使用 EC2 Instance Connect 通过 Amazon EC2 控制台、EC2 Instance Connect CLI 或您选择的 SSH 客户端连接到 Linux 实例。
在使用 EC2 Instance Connect 连接到实例时,Instance Connect API 将一次性使用的 SSH 公有密钥推送到实例元数据,将在其中保留 60 秒。附加到用户的 IAM policy 会授权用户将公有密钥推送到实例元数据。SSH 守护程序使用在安装 Instance Connect 时配置的 AuthorizedKeysCommand
和 AuthorizedKeysCommandUser
,从实例元数据中查找公有密钥以进行身份验证,并将您连接到实例。
您可以使用 EC2 Instance Connect 连接到具有公有或私有 IP 地址的实例。有关更多信息,请参阅使用 EC2 Instance Connect 进行连接。
提示
如果从运行 Windows 的本地计算机连接到 Linux 实例,请转而参阅以下文档: