创建 EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud
先决条件使用控制台创建使用 Amazon CLI 创建
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建 EC2 Instance Connect Endpoint

您可以创建 EC2 Instance Connect 端点来确保安全连接到实例。

创建 EC2 Instance Connect Endpoint 后,您无法对其进行修改。相反,您必须删除该 EC2 Instance Connect 端点,然后使用所需设置创建一个新端点。

先决条件

您必须拥有创建 EC2 Instance Connect Endpoint 所需的 IAM 权限。有关更多信息,请参阅 创建、描述和删除 EC2 Instance Connect 端点的权限

使用控制台创建端点

使用以下过程创建 EC2 Instance Connect 端点。

要创建 EC2 Instance Connect Endpoint

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在左侧导航窗格中,选择终端节点

  3. 选择创建端点,然后按如下所示指定端点设置:

    1. (可选)对于名称标签,输入端点的名称。

    2. 对于服务类别,选择 EC2 Instance Connect Endpoint

    3. 对于 VPC,选择目标实例所在的 VPC。

    4. (可选)要保留客户端 IP 地址,请展开其他设置,然后选中此复选框。否则会默认将端点网络接口用作客户端 IP 地址。

    5. (可选)对于安全组,请选择要与端点关联的安全组。否则会默认使用 VPC 的默认安全组。有关更多信息,请参阅 EC2 Instance Connect Endpoint 安全组

    6. 对于子网,选择要在其中创建端点的子网。

    7. (可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。

  4. 检查您的设置,然后选择创建端点

    端点的初始状态为待处理。您必须等待端点状态变为可用后,才能使用此端点连接到实例。这可能需要几分钟的时间。

  5. 要使用端点连接到实例,请参阅 连接到实例

使用 Amazon CLI 创建端点

使用 create-instance-connect-endpoint Amazon CLI 命令。

先决条件

安装 Amazon CLI 版本 2 并使用您的凭证对其进行配置。有关更多信息,请参阅《Amazon Command Line Interface 用户指南》中的 Install or update to the latest version of the Amazon CLIConfigure the Amazon CLI。或者,在其预先经过身份验证的 shell 中打开 Amazon CloudShell 并运行 Amazon CLI 命令。

创建终端节点

使用以下命令在指定子网中为您的 EC2 Instance Connect 端点创建端点网络接口。

aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

下面是示例输出。

 {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z"
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}
监控创建状态

State 字段的初始值为 create-in-progress。在使用此端点连接到实例之前,请等待状态变为 create-complete。使用 describe-instance-connect-endpointsAmazon CLI 命令监控 EC2 Instance Connect 端点的状态。--query 参数会将结果筛选到 State 字段。

aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

下面是示例输出。

create-complete