Amazon EC2 Instance Connect和Serial Console目前已在亚马逊云科技中国(北京)和(宁夏)区域推出,可以免费使用,无需支付额外的费用。
点击查看:亚马逊云科技免费套餐
Amazon EC2 Instance Connect是一种使用Secure Shell(SSH)连接到您的实例的简单而安全的方式。
借助 EC2 Instance Connect,您可以使用 Amazon Identity and Access Management(IAM)策略控制对实例的 SSH 访问,也可以通过 Amazon CloudTrail 事件对连接请求进行审计。
您可以利用现有的 SSH 密钥,也可以通过在每次授权用户连接时生成一次性的 SSH 密钥来进一步增强您的安全状况。此外,EC2 Instance Connect 还具有创建端点的功能。使用 EC2 Instance Connect 端点,您可以远程连接到私有子网中的实例,无需使用公有 IPv4 地址进行连接。借助此功能,您无需管理堡垒主机,即可通过隧道将 SSH/RDP 连接连接到具有私有 IPv4 地址的实例,从而消除了管理堡垒机的成本和运营开销。
Amazon EC2 Serial Console可以建立至实例串行端口的连接,从而提供了一种简单而安全的方法来交互式解决启动和网络连接问题。
以前,您可以通过 EC2 管理控制台、API 或 CLI 以日志或屏幕截图的形式获取串行控制台输出。借助 EC2 Serial Console 功能,您可以交互式运行故障排除命令,以此解决启动和网络配置问题。EC2 Serial Console 非常适合无法通过普通 SSH 或 RDP 连接到实例的情况。
默认情况下,不允许在账户级别访问 EC2 Serial Console,客户可以通过在 Amazon CLI 或亚马逊云科技控制台中启用“EC2 Serial Console”账户属性来授予其账户对 EC2 Serial Console 的访问权限。此外,它还与 IAM 和 Amazon Web Services for Organization 策略集成,可实现精细访问控制。
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
