Acceso a las instancias mediante bastiones - Guía de usuario avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a las instancias mediante bastiones

Todo el acceso a los recursos de las cuentas administradas por AMS, tanto para los clientes como para los operadores de AMS, está restringido mediante el uso de hosts Bastion. Mantenemos bastiones RDP para Linux y Windows para el acceso a las cuentas AMS Advanced de zonas de aterrizaje multicuenta (MALZ) y zonas de aterrizaje de cuentas únicas (SALZ).

Solo se puede acceder a tus bastiones a través de tu conexión privada (VPN o DX). Direct Connect Además de utilizar firewalls para evitar el tráfico entrante, los bastiones se reabastecen periódicamente (con las credenciales existentes) según un horario fijo.

nota

Para obtener información sobre cómo mover archivos a una EC2 instancia, consulta Transferencia de archivos: Windows local o MAC PC a Linux Amazon EC2.

MALZ

Para acceder a las instancias de su cuenta, inicie sesión en una instancia de bastión con sus credenciales de Active Directory (AD). Amazon usa bastiones ubicados en la red perimetral VPC (cuenta de red), y usted usa los bastiones de sus clientes, ubicados en la subred de Bastiones de clientes de la cuenta de servicios compartidos.

Cuando su entorno AMS esté incorporado inicialmente, dispondrá de dos bastiones de SSH y dos de RDP, según su elección.

SALZ

Para acceder a las instancias de su cuenta, inicie sesión en una instancia de bastión con sus credenciales de Active Directory (AD). AMS usa bastiones ubicados en las subredes de la red perimetral y usted usa bastiones ubicados en sus subredes privadas.

Cuando su cuenta está incorporada inicialmente, tiene dos bastiones de RDP y dos de SSH de forma predeterminada.

nota

Como parte de la zona de aterrizaje de una sola cuenta, AMS proporciona bastiones RDP (Windows) y SSH (Linux) para acceder a tus pilas; sin embargo, puedes elegir si quieres solo bastiones RDP o solo bastiones SSH. Para solicitar que solo se mantengan los bastiones de RDP o de SSH, envíe una solicitud de servicio.

Para acceder a una instancia, necesita: