Amzon EC2 Instnce Connect和Seil Console目前已在亞馬遜雲科技中國(北京)和(寧夏)區域推出,可以免費使用,無需支付額外的費用。
點擊查看:亞馬遜雲科技免費套餐
Amzon EC2 Instnce Connect是一種使用Secue Shell(SSH)連接到您的實例的簡單而安全的方式。
藉助 EC2 Instnce Connect,您可以使用 Amzon Identity nd Access Mngement(IAM)策略控制對實例的 SSH 訪問,也可以通過 Amzon CloudTil 事件對連接請求進行審計。
您可以利用現有的 SSH 密鑰,也可以通過在每次授權用戶連接時生成一次性的 SSH 密鑰來進一步增強您的安全狀況。此外,EC2 Instnce Connect 還具有創建端點的功能。使用 EC2 Instnce Connect 端點,您可以遠程連接到私有子網中的實例,無需使用公有 IP4 地址進行連接。藉助此功能,您無需管理堡壘主機,即可通過隧道將 SSH/RDP 連接連接到具有私有 IP4 地址的實例,從而消除了管理堡壘機的成本和運營開銷。
Amzon EC2 Seil Console可以建立至實例串行端口的連接,從而提供了一種簡單而安全的方法來交互式解決啓動和網絡連接問題。
以前,您可以通過 EC2 管理控制檯、API 或 CLI 以日誌或屏幕截圖的形式獲取串行控制檯輸出。藉助 EC2 Seil Console 功能,您可以交互式運行故障排除命令,以此解決啓動和網絡配置問題。EC2 Seil Console 非常適合無法通過普通 SSH 或 RDP 連接到實例的情況。
默認情況下,不允許在賬戶級別訪問 EC2 Seil Console,客戶可以通過在 Amzon CLI 或亞馬遜雲科技控制檯中啓用“EC2 Seil Console”賬戶屬性來授予其賬戶對 EC2 Seil Console 的訪問權限。此外,它還與 IAM 和 Amzon Web Seices fo Ogniztion 策略集成,可實現精細訪問控制。