Amazon EC2 Instance Connect のアイコン

Amazon EC2 Instance Connect Especializado2008年〜

Un servicio para conectarse de forma segura a instancias EC2 sin distribuir previamente claves SSH

Unos 2 min de lectura

Qué hace

Amazon EC2 Instance Connect le permite conectarse de forma segura a instancias EC2 sin necesidad de gestionar claves SSH de forma permanente. Envía una clave pública SSH de un solo uso a los metadatos de la instancia, que es válida por 60 segundos. Puede conectarse a través de la consola de AWS, la AWS CLI o cualquier cliente SSH. Esto elimina la necesidad de distribuir y rotar claves SSH.

Casos de uso

Se utiliza para acceso seguro a instancias EC2 para solución de problemas, auditoría de acceso a instancias a través de CloudTrail, eliminación de la gestión de claves SSH, acceso basado en navegador a instancias sin cliente SSH, y cumplimiento de políticas de seguridad que requieren credenciales temporales.

Analogía cotidiana

Piense en ello como una llave de hotel electrónica. En lugar de tener una llave permanente (clave SSH) que podría perderse o copiarse, obtiene una llave temporal (clave de un solo uso) que funciona solo por un corto período y se registra automáticamente cada vez que se usa.

¿Qué es EC2 Instance Connect?

EC2 Instance Connect es un método de conexión seguro que elimina la necesidad de gestionar pares de claves SSH de larga duración. Cuando se conecta, el servicio genera un par de claves temporal, envía la clave pública a los metadatos de la instancia y la elimina después de 60 segundos. Todas las conexiones se registran en CloudTrail para auditoría.

Métodos de conexión

Puede conectarse de tres formas: a través de la consola de AWS (conexión basada en navegador), usando la AWS CLI con el comando ec2-instance-connect, o usando cualquier cliente SSH estándar después de enviar la clave. La conexión basada en navegador no requiere ningún software cliente y funciona a través de un endpoint de EC2 Instance Connect.

Seguridad y auditoría

EC2 Instance Connect se integra con IAM para el control de acceso. Puede usar políticas IAM para controlar quién puede conectarse a qué instancias. Todas las conexiones se registran en CloudTrail, proporcionando un rastro de auditoría completo de quién accedió a qué instancia y cuándo. Esto es más seguro que las claves SSH tradicionales que no tienen registro de uso integrado. Para más información sobre seguridad y auditoría, libros en Amazon también son útiles.

Aspectos a tener en cuenta

  • Instance Connect is supported on Amazon Linux 2 and Ubuntu 16.04 and later. It does not support Windows instances
  • Connecting to instances in private subnets requires creating an Instance Connect Endpoint
共有するXB!

Servicios relacionados

Amazon EC2 iconoAmazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nubeAWS IAM iconoAWS IAMServicio de autenticación y autorización para gestionar de forma segura el acceso a los recursos de AWSAmazon VPC iconoAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAWS Systems Manager iconoAWS Systems ManagerServicio unificado para gestionar y operar recursos de AWS e infraestructura híbrida

Artículos relacionados

Eliminación de la gestión de claves SSH con EC2 Instance Connect - Conexión segura desde navegador y CLIExplicamos la conexión SSH sin claves con EC2 Instance Connect, el control de acceso basado en IAM y el uso de Endpoints.

Más en esta categoría

AWS Auto Scaling iconoAWS Auto Scaling EssentialUn servicio que escala automáticamente EC2, ECS, DynamoDB y otros recursos según la demandaAWS Batch iconoAWS Batch SpecializedUn servicio administrado para programar y ejecutar eficientemente trabajos de computación por lotesAmazon EC2 iconoAmazon EC2 EsencialUn servicio de cómputo que proporciona servidores virtuales en la nubeAWS Elastic Beanstalk iconoAWS Elastic Beanstalk PopularUn servicio que automatiza el despliegue y las operaciones de aplicaciones con solo subir su códigoAmazon EVS iconoAmazon EVS NuevoUn servicio completamente administrado para ejecutar entornos VMware vSphere en AWSEC2 Image Builder iconoEC2 Image Builder EspecializadoServicio que automatiza la creación, prueba y distribución de AMIs personalizadasAWS Lambda iconoAWS Lambda EsencialServicio de computación serverless que ejecuta código sin gestión de servidoresAmazon Lightsail iconoAmazon Lightsail PopularServicio que ofrece servidores virtuales simples, almacenamiento y redes a un precio mensual fijo

Artículos y servicios similares

Eliminación de la gestión de claves SSH con EC2 Instance Connect - Conexión segura desde navegador y CLIExplicamos la conexión SSH sin claves con EC2 Instance Connect, el control de acceso basado en IAM y el uso de Endpoints.AWS KMSServicio de gestión de claves completamente administrado que centraliza la creación, gestión y rotación de claves de cifrado, integrado con más de 100 servicios de AWSDiseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.AWS Systems ManagerServicio que centraliza la gestión operativa de instancias EC2 y servidores on-premises, permitiendo aplicar parches, ejecutar comandos, gestionar parámetros y conectarse por sesión sin SSHAWS Direct ConnectServicio que conecta entornos on-premises con AWS mediante línea dedicada, proporcionando una conexión de red estable y de baja latencia sin pasar por Internet