发布于: May 18, 2020
即日起,您可以将基于属性的访问控制 (ABAC) 与 EC2 Instance Connect (EIC) 结合使用,以基于属性定义 Secure Shell (SSH) 访问权限。基于属性的访问控制是一种授权策略,它基于可附加到用户和 AWS 资源的标签来定义权限。
Amazon EC2 Instance Connect 提供一种简单而安全的方法,以使用 Secure Shell (SSH) 连接到您的实例。EC2 Instance Connect 与 AWS Identity and Access Management (IAM) 相集成,可实现对 EC2 实例的精细访问控制,而无需共享和管理 SSH 密钥。此外,您还可以使用 AWS CloudTrail 监控 EC2 连接请求。
您可以使用现有的 SSH 客户端、EC2 Instance Connect CLI 或基于浏览器的客户端来连接到您的 EC2 实例。有关 EC2 Instance Connect 的更多信息,请参阅 AWS EC2 Instance Connect 文档。