发布于: Jun 13, 2023
有了 EC2 Instance Connect 端点(EIC 端点),客户现在可以在不使用公有 IP 地址的情况下与 EC2 实例进行 SSH 和 RDP 连接。过去,客户为其 EC2 实例分配公有 IP 以进行远程连接。使用 EIC 端点,客户可以远程连接到私有子网中的实例,而无需使用公有 IPv4 地址进行连接。
以前,客户必须创建堡垒主机才能通过隧道将 SSH/RDP 连接到具有私有 IP 地址的实例。使用堡垒主机涉及修补、管理和审计的运营开销,以及额外成本。EIC 端点消除了维护堡垒机的成本和运营开销。EIC 端点将基于 AWS Identity and Access Management (IAM) 的访问控制与基于网络的控制(例如安全组规则)相结合,以限制对可信主体的访问,并通过 AWS CloudTrail 对所有连接进行审计,从而帮助客户改善安全状况。
要开始使用,只需在 AWS 管理控制台、AWS CLI 或 SDK 中单击几下,将 EIC 端点添加到您 VPC 中的子网即可。添加完成后,您可以为用户设置相关的 IAM 权限,并使用您选择的客户端连接到您的实例。