本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用公有 IP 位址與 EC2 Instance Connect 連線至 Linux 執行個體 Amazon EC2 Instance Connect 提供了一種透過 Secure Shell (SSH) 連線至 Linux 執行個體的安全方式。使用 EC2 Instance Connect,您可以使用 AWS Identity and Access Management (IAM) [政策和](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)[主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-principal)來控制執行個體的 SSH 存取,無需共用和管理 SSH 金鑰。所有使用 EC2 Instance Connect 的連線請求會[記錄在 AWS CloudTrail](monitor-with-cloudtrail.md#ec2-instance-connect-cloudtrail),這樣您就可以稽核連接請求。 可以使用 Amazon EC2 主控台或您選擇的 SSH 用戶端,透過 EC2 Instance Connect 連線到執行個體。 當您使用 EC2 Instance Connect 連接至執行個體時,EC2 Instance Connect API 會將 SSH 公有金鑰推送至[執行個體中繼資料](ec2-instance-metadata.md),此金鑰可保留 60 秒。連接至使用者的 IAM 政策會授權使用者將公有金鑰推送至執行個體中繼資料。SSH 常駐程式使用安裝 EC2 Instance Connect 時設定的 `AuthorizedKeysCommand` 和 `AuthorizedKeysCommandUser`,從執行個體中繼資料查詢身分驗證所用的公有金鑰並將您連接至執行個體。 **提示** EC2 Instance Connect 是連線到 Linux 執行個體的其中一個選項。如需有關其他選項的詳細資訊,請參閱 [使用 SSH 連線至您的 Linux 執行個體](connect-to-linux-instance.md)。連線至 Windows 執行個體,請參閱 [使用 RDP 連線至您的 Windows 執行個體](connecting_to_windows_instance.md)。 **定價** EC2 Instance Connect 可免費使用。 **區域可用性** EC2 Instance Connect 適用於所有 AWS 區域。本地區域不支援。 **Topics** + [教學課程](ec2-instance-connect-tutorial.md) + [先決條件](ec2-instance-connect-prerequisites.md) + [許可](ec2-instance-connect-configure-IAM-role.md) + [安裝 EC2 Instance Connect](ec2-instance-connect-set-up.md) + [連接至執行個體](ec2-instance-connect-methods.md) + [解除安裝 EC2 Instance Connect](ec2-instance-connect-uninstall.md) 如需討論如何使用 EC2 Instance Connect 來改善堡壘主機安全性的部落格文章,請參閱[使用 Amazon EC2 Instance Connect 保護您的堡壘主機](https://aws.amazon.com/blogs/infrastructure-and-automation/securing-your-bastion-hosts-with-amazon-ec2-instance-connect/)。