張貼日期: May 18, 2020
即日起,您可以將依屬性的存取控制 (ABAC) 與 EC2 Instance Connect (EIC) 搭配使用,以便根據屬性來定義 Secure Shell (SSH) 存取許可。依屬性的存取控制是一種授權策略,根據可附加至使用者和 AWS 資源的標籤來定義許可。
Amazon EC2 Instance Connect 提供了一種安全、直接的方式,以使用 Secure Shell (SSH) 連線執行個體。EC2 Instance Connect 與 AWS Identity and Access Management (IAM) 整合,實現對 EC2 執行個體的精細存取控制,而無須共用和管理 SSH 金鑰。此外,您可以使用 AWS CloudTrail 來監控 EC2 連線請求。
您可以使用現有的 SSH 用戶端、EC2 Instance Connect CLI 或瀏覽器型用戶端來連線至 EC2 執行個體。如需有關 EC2 Instance Connect 的詳細資訊,請參閱 AWS EC2 Instance Connect 文件。