Zugreifen auf Instanzen mithilfe von Bastionen - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugreifen auf Instanzen mithilfe von Bastionen

Der gesamte Zugriff auf Ressourcen innerhalb von AMS-verwalteten Konten, sowohl für Kunden als auch für AMS-Betreiber, ist durch die Verwendung von Bastion-Hosts begrenzt. Wir verwalten sowohl Linux- als auch Windows-RDP-Bastionen für den Zugriff sowohl für Multi-Account landing zone (MALZ) als auch für Single-Account landing zone (SALZ) AMS Advanced-Konten.

Ihre Bastionen sind nur über Ihre private Verbindung (VPN oder) DX zugänglich. Direct Connect Zusätzlich zum Firewalling zur Verhinderung von eingehendem Datenverkehr werden Bastionen regelmäßig (mit vorhandenen Anmeldeinformationen) nach einem festen Zeitplan neu bereitgestellt.

Anmerkung

Informationen zum Verschieben von Dateien in eine EC2 Instance finden Sie unter Dateiübertragung: Lokaler Windows- oder MAC-PC auf Linux Amazon EC2.

MALZ

Sie greifen auf Ihre Account-Instances zu, indem Sie sich mit Ihren Active Directory (AD) -Anmeldeinformationen bei einer Bastion-Instance anmelden. Amazon verwendet Bastionen, die sich in der VPC (Netzwerkkonto) des Umkreisnetzwerks befinden, und Sie verwenden Ihre Kundenbastionen, die sich in Ihrem Kundenbastions-Subnetz im Shared Services-Konto befinden.

Wenn Ihre AMS-Umgebung zum ersten Mal integriert ist, haben Sie je nach Ihrer Wahl zwei SSH-Bastionen und zwei RDP-Bastionen.

SALZ

Sie greifen auf Ihre Kontoinstanzen zu, indem Sie sich mit Ihren Active Directory (AD) -Anmeldeinformationen bei einer Bastion-Instance anmelden. AMS verwendet Bastionen, die sich in den Subnetzen des Umkreisnetzwerks befinden, und Sie verwenden Bastionen, die sich in Ihren privaten Subnetzen befinden.

Wenn Ihr Konto zum ersten Mal eingerichtet ist, haben Sie standardmäßig zwei RDP- und zwei SSH-Bastionen.

Anmerkung

Als Teil der Single-Account-Landingzone stellt AMS sowohl RDP- (Windows) als auch SSH-Bastionen (Linux) für den Zugriff auf Ihre Stacks bereit. Sie können jedoch wählen, ob Sie nur RDP-Bastionen oder nur SSH-Bastionen verwenden möchten. Wenn Sie beantragen möchten, dass nur RDP- oder nur SSH-Bastionen verwaltet werden, reichen Sie eine Serviceanfrage ein.

Um auf eine Instanz zuzugreifen, benötigen Sie:

  • Zugriff auf den Stack gewährt. Um Zugriff auf einen Stack zu erhalten, siehe Stack Admin Access | Grant oder Stack Read-Only Access | Grant.

  • Die Stack-ID, auf die Sie zugreifen möchten, damit Ihnen Zugriff auf die Instance gewährt werden kann. Informationen zur Suche nach einer Stack-ID finden Sie unterFinden Sie den Stack IDs in AMS.

  • Die Instanz-IP, auf die Sie zugreifen möchten. Informationen zur Suche nach einer Instanz-IP finden Sie unterSuchen Sie nach Instanzen IDs oder IP-Adressen in AMS.

  • Der DNS-freundliche Bastion-Name oder die Bastion-IP. Im Folgenden wird beschrieben, wie Sie DNS-freundliche Bastionsnamen verwenden und wie Sie eine Bastion-IP finden.