Publicado: May 18, 2020
A partir de hoje, você pode usar o controle de acesso por atributo (ABAC) com o EC2 Instance Connect (EIC) para definir permissões de acesso Secure Shell (SSH) com base em atributos. O controle de acesso por atributo é uma estratégia de autorização que define permissões de acordo com tags que podem ser associadas a usuários e recursos da AWS.
O Amazon EC2 Instance Connect oferece uma forma segura e direta de conexão com as instâncias usando Secure Shell (SSH). O EC2 Instance Connect integra-se ao AWS Identity and Access Management (IAM) para garantir o controle de acesso refinado às instâncias do EC2, eliminando a necessidade de compartilhar e gerenciar chaves SSH. Além disso, é possível monitorar as solicitações de conexão do EC2 usando o AWS CloudTrail.
Você pode usar o cliente SSH atual, a CLI do EC2 Instance Connect ou o cliente baseado em navegador para conectar-se às instâncias do EC2. Para obter mais informações sobre o EC2 Instance Connect, consulte a documentação do AWS EC2 Instance Connect.