亚马逊AWS官方博客
·
从公共到私有的安全连接:EC2 实例连接端点简介
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
Amazon推出EC2实例连接(EIC)端点,可在私有子网中通过SSH或RDP连接实例,提供身份和网络的访问控制,无需IGW、公有IP、代理和堡垒主机。
🎯
关键要点
- Amazon推出EC2实例连接(EIC)端点,允许在私有子网中通过SSH或RDP连接实例。
- EIC端点提供身份和网络的访问控制,无需互联网网关(IGW)、公有IP、代理和堡垒主机。
- EIC端点结合了基于身份和基于网络的访问控制,满足组织的安全要求。
- EIC端点支持与亚马逊云科技管理控制台和命令行界面(CLI)配合使用。
- EIC端点有两种模式:使用AMAZON CLI创建WebSocket隧道或通过控制台直接访问资源。
- EIC端点允许灵活选择使用首选的客户端软件进行连接和管理资源。
- EIC端点与EC2实例连接结合使用,提供基于临时密钥的SSH连接,避免使用长期密钥。
- EIC端点的安全功能包括IAM授权、基于身份的访问控制和安全组管理。
- EIC端点支持选择性使用客户端IP保留,增强安全性。
- 创建EIC端点需要IAM权限,并且安全组必须允许连接规则。
- 可以使用AMAZON CLI或管理控制台创建EIC端点,并通过SSH连接到Linux实例。
- EIC端点提供了一种安全的解决方案,允许在没有公有IP或IGW的情况下连接到实例。
➡️
