Veröffentlicht am: May 18, 2020
Ab heute können Sie attributbasierte Zugriffskontrolle (ABAC) mit EC2 Instance Connect (EIC) verwenden, um Secure Shell (SSH)-Zugriffsberechtigungen auf der Grundlage von Attributen zu definieren. Bei der attributbasierten Zugriffskontrolle handelt es sich um eine Autorisierungsstrategie, die Berechtigungen basierend auf Tags definiert, die an Benutzer und AWS-Ressourcen angefügt werden können.
Amazon EC2 Instance Connect bietet eine sichere und unkomplizierte Möglichkeit, sich über Secure Shell (SSH) mit Ihren Instances zu verbinden. EC2 Instance Connect lässt sich mit AWS Identity and Access Management (IAM) integrieren, um eine detaillierte Zugriffskontrolle auf EC2-Instances zu ermöglichen und gleichzeitig die Notwendigkeit der Freigabe und Verwaltung von SSH-Schlüsseln zu eliminieren. Zusätzlich können Sie die EC2-Verbindungsanfragen mit AWS CloudTrail überwachen.
Sie können Ihren vorhandenen SSH-Client, die EC2 Instance Connect-CLI oder einen Browser-basierten Client verwenden, um eine Verbindung mit Ihrer EC2-Instance herzustellen. Weitere Informationen zu EC2 Instance Connect finden Sie in der Dokumentation zu AWS EC2 Instance Connect.