Publié le: Jun 13, 2023
Avec point de terminaison EC2 Instance Connect (point de terminaison EIC), les clients disposent désormais d'une connectivité SSH et RDP à leurs instances EC2 sans utiliser d'adresses IP publiques. Dans le passé, les clients attribuaient des adresses IP publiques à leurs instances EC2 pour la connectivité à distance. Grâce aux points de terminaison EIC, les clients peuvent accéder à distance à leurs instances via des sous-réseaux privés, ce qui évite d'avoir à utiliser des adresses IPv4 publiques pour la connectivité.
Auparavant, les clients devaient créer des hôtes bastion pour tunneliser les connexions SSH/RDP vers des instances dotées d'adresses IP privées. L'utilisation d'hôtes bastion implique des frais opérationnels liés à l'application des correctifs, à la gestion et à l'audit, ainsi que des coûts supplémentaires. Les points de terminaison EIC éliminent les coûts et les frais opérationnels liés à la maintenance des bastions. Ils combinent des contrôles d'accès basés sur AWS Identity and Access Management (IAM) pour restreindre l'accès aux utilisateurs fiables avec des contrôles basés sur le réseau tels que les règles Security Group, et fournit un audit de toutes les connexions via AWS CloudTrail, aidant ainsi les clients à améliorer leur niveau de sécurité.
Pour commencer, il vous suffit d'ajouter un point de terminaison EIC à un sous-réseau de vos VPC, en quelques clics depuis la console de gestion AWS, l'interface de ligne de commande AWS ou le kit SDK. Une fois le point de terminaison ajouté, vous pouvez configurer les autorisations IAM associées pour vos utilisateurs et vous connecter à votre instance à l'aide du client de votre choix.
Les points de terminaison EIC sont disponibles dans toutes les régions commerciales AWS ainsi que dans les régions AWS GovCloud (US). Aucun frais supplémentaire n'est facturé pour l'utilisation des points de terminaison EIC. Des frais standard sont facturés pour les transferts de données. Pour en savoir plus sur les points de terminaison EIC, consultez notre documentation ou notre article de blog.