Prerequisiti per EC2 Instance Connect - Amazon Elastic Compute Cloud
Installazione di EC2 Instance ConnectAssicurare la connettività di reteConsenti il traffico SSH in entrataConcessione delle autorizzazioniInstallare un client SSH sul computer localeSoddisfa i requisiti del nome utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per EC2 Instance Connect

Installazione di EC2 Instance Connect

Per utilizzare EC2 Instance Connect per connettersi a un’istanza, è necessario che EC2 Instance Connect sia installato sull’istanza. Puoi avviare l'istanza utilizzando un'AMI preinstallata con EC2 Instance Connect oppure installare EC2 Instance Connect su istanze avviate con supporto. AMIs Per ulteriori informazioni, consulta Installazione di EC2 Instance Connect sulle istanze EC2.

Assicurare la connettività di rete

Le istanze possono essere configurate per consentire agli utenti di connettersi all’istanza tramite Internet o tramite l’indirizzo IP privato dell’istanza. A seconda del modo in cui gli utenti si connettono all’istanza tramite EC2 Instance Connect, devi configurare il seguente accesso alla rete:

  • Se gli utenti si connetteranno all'istanza tramite Internet, l'istanza deve avere un IPv6 indirizzo IPv4 o un indirizzo pubblico e trovarsi in una sottorete pubblica con un percorso verso Internet. Se non hai modificato la sottorete pubblica predefinita, allora contiene un percorso verso Internet IPv4 solo per e non per. IPv6 Per ulteriori informazioni, consulta Permetti l’accesso a Internet VPC tramite gateway Internet nella Guida per l’utente di Amazon VPC.

  • Se i tuoi utenti si connetteranno alla tua istanza tramite l'IPv4 indirizzo privato dell'istanza, devi stabilire una connettività di rete privata al tuo VPC, ad esempio utilizzando o il peering VPC AWS Direct Connect AWS Site-to-Site VPN, in modo che gli utenti possano raggiungere l'indirizzo IP privato dell'istanza.

Se la tua istanza non dispone di un indirizzo IPv4 o IPv6 pubblico e preferisci non configurare l’accesso alla rete come descritto sopra, puoi considerare l’endpoint EC2 Instance Connect come alternativa a EC2 Instance Connect. Con EC2 Instance Connect Endpoint, puoi connetterti a un'istanza utilizzando SSH o RDP anche se l'istanza non ha un pubblico o un indirizzo. IPv4 IPv6 Per ulteriori informazioni, consulta Connessione a un’istanza Linux tramite la console Amazon EC2.

Consenti il traffico SSH in entrata

Quando utilizzi una console Amazon EC2 per connetterti a un’istanza

Quando gli utenti si connettono a un’istanza usando la console Amazon EC2, il traffico a cui deve essere consentito di raggiungere l’istanza è il traffico proveniente dal servizio EC2 Instance Connect. Il servizio è identificato da intervalli di indirizzi IP specifici, che vengono AWS gestiti tramite elenchi di prefissi. Devi creare un gruppo di sicurezza che consenta il traffico SSH in entrata dal servizio EC2 Instance Connect. Per configurarlo, per la regola in entrata, nel campo accanto a Origine, seleziona l’elenco dei prefissi per EC2 Instance Connect.

AWS fornisce diversi elenchi di prefissi gestiti per gli indirizzi IPv4 e IPv6 per ogni regione. I nomi degli elenchi di prefissi EC2 Instance Connect sono i seguenti, region sostituiti dal codice Region:

  • IPv4 nome dell'elenco di prefissi: com.amazonaws.region.ec2-instance-connect

  • IPv6 nome dell'elenco di prefissi: com.amazonaws.region.ipv6.ec2-instance-connect

Per le istruzioni per la creazione del gruppo di sicurezza, consulta Attività 2: Consenti il traffico in entrata dal servizio EC2 Instance Connect all’istanza in uso. Per ulteriori informazioni, consulta Available AWS-managed prefix lists nella Amazon VPC User Guide.

Quando utilizzi la CLI o SSH per connetterti a un’istanza

Verificare che il gruppo di sicurezza associato all’istanza consenta il traffico SSH in entrata dalla porta 22 dell’indirizzo IP o dalla rete. Per impostazione predefinita, il gruppo di sicurezza predefinito per il VPC non consente il traffico SSH in entrata. Per impostazione predefinita, il gruppo di sicurezza creato dalla procedura guidata di avvio dell’istanza abilita il traffico SSH. Per ulteriori informazioni, consulta Regole per la connessione alle istanze dal computer in uso.

Concessione delle autorizzazioni

Devi concedere le autorizzazioni richieste a tutti gli utenti IAM che utilizzano EC2 Instance Connect per connettersi a un’istanza. Per ulteriori informazioni, consulta Concessione di un’autorizzazione IAM per EC2 Instance Connect.

Installare un client SSH sul computer locale

Se gli utenti si connettono tramite SSH, devono assicurarsi che il loro computer locale disponga di un client SSH.

Il computer locale di un utente probabilmente include un client SSH installato per impostazione predefinita. Possono verificare la presenza di un client SSH digitando ssh nella linea di comando. Se il computer locale non riconosce il comando, possono installare un client SSH. Per informazioni sull’installazione di un client SSH su Linux o macOS X, consulta http://www.openssh.com. Per informazioni sull’installazione di un client SSH in Windows 10, consulta OpenSSH in Windows.

Non è necessario installare un client SSH sul computer locale se gli utenti utilizzano la console Amazon EC2 per la connessione a un’istanza.

Soddisfa i requisiti del nome utente

Quando si utilizza EC2 Instance Connect per connettersi a un’istanza, il nome utente deve soddisfare i seguenti requisiti:

  • Primo carattere: deve essere una lettera (A-Z, a-z), una cifra (0-9) o un carattere di sottolineatura (_)

  • Caratteri successivi: possono essere lettere (A-Z, a-z), cifre (0-9) o i seguenti caratteri: @ . _ -

  • Lunghezza minima: 1 carattere

  • Lunghezza massima: 31 caratteri