Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à une instance Amazon EC2 à l’aide du point de terminaison EC2 Instance Connect
Vous pouvez utiliser le point de terminaison EC2 Instance Connect pour vous connecter à une instance Amazon EC2 qui prend en charge SSH ou RDP.
Conditions préalables
-
Vous devez disposer des autorisations IAM requises pour vous connecter à un point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter Autorisations pour utiliser le point de terminaison EC2 Instance Connect afin de se connecter aux instances.
-
Le point de terminaison EC2 Instance Connect doit avoir l’un des statuts suivants :
-
create-complete pour un nouveau point de terminaison
-
update-in-progress, mise à jour terminée ou échec de la mise à jour pour un point de terminaison existant en cours de modification. Lors de la modification d’un point de terminaison, celui-ci continue d’utiliser sa configuration d’origine jusqu’à ce que le statut passe à update-complete.
Si votre VPC ne dispose pas d’un point de terminaison EC2 Instance Connect, vous pouvez en créer un. Pour de plus amples informations, veuillez consulter Création d’un point de terminaison EC2 Instance Connect.
-
-
Le type d’adresse IP du point de terminaison EC2 Instance Connect doit être compatible avec le type d’adresse IP de l’instance. Si le type d'adresse IP de votre point de terminaison est à double pile, il peut fonctionner à la fois pour les IPv6 adresses IPv4 et les adresses.
-
(Instance Connect) Pour utiliser la console Amazon EC2 afin de se connecter à votre instance, ou pour utiliser la CLI afin que EC2 Instance Connect gère la clé éphémère, EC2 Instance Connect doit être installé sur votre instance. Pour de plus amples informations, veuillez consulter Installation d’EC2 Instance Connect.
-
Assurez-vous que le groupe de sécurité de l’instance autorise le trafic SSH entrant à partir du point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter Règles du groupe de sécurité de l’instance cible.
Options de connexion
Connexion à votre instance Linux à l’aide de la console Amazon EC2
Vous pouvez vous connecter à une instance à l’aide de la console Amazon EC2 (un client basé sur un navigateur) comme suit.
Pour vous connecter à votre instance à l’aide de la console Amazon EC2
-
Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance, puis choisissez Connecter.
-
Choisissez l’onglet EC2 Instance Connect.
-
Pour Type de connexion, choisissez Se connecter à l’aide d’une adresse IP privée.
-
Choisissez IPv4 Adresse privée ou IPv6adresse. Les options sont disponibles en fonction des adresses IP attribuées à votre instance. Si une option est grisée, cela signifie qu’aucune adresse IP de ce type n’est attribuée à votre instance.
-
Pour le Point de terminaison EC2 Instance Connect, choisissez l’ID du point de terminaison EC2 Instance Connect.
Note
Le point de terminaison EC2 Instance Connect doit être compatible avec l’adresse IP que vous avez choisie à l’étape précédente. Si le type d'adresse IP de votre point de terminaison est à double pile, il peut fonctionner à la fois pour les IPv6 adresses IPv4 et les adresses. Pour de plus amples informations, veuillez consulter Création d’un point de terminaison EC2 Instance Connect.
-
Pour Nom d’utilisateur, si l’AMI que vous avez utilisée pour lancer l’instance utilise un nom d’utilisateur autre que
ec2-user, entrez le nom d’utilisateur correct. -
Pour Durée maximale du tunnel (secondes), saisissez la durée maximale autorisée pour la connexion SSH.
La durée doit être conforme à la condition
maxTunnelDurationspécifiée dans la politique IAM. Si vous n’avez pas accès à la mise à jour de vos politiques IAM, contactez votre administrateur. -
Choisissez Se connecter. Cela ouvre une fenêtre de terminal pour votre instance.
Se connecter à votre instance Linux à l’aide de SSH
Vous pouvez utiliser SSH pour vous connecter à votre instance Linux et utiliser la commande open-tunnel pour établir un tunnel privé. Vous pouvez utiliser open-tunnel en mode connexion unique ou multi-connexion. Vous pouvez spécifier l'ID de votre instance, une IPv4 adresse privée ou une IPv6 adresse.
Pour plus d'informations sur l'utilisation du AWS CLI pour vous connecter à votre instance via SSH, consultezConnectez-vous à l'aide du AWS CLI.
Les exemples suivants utilisent OpenSSH
Connexion simple
Pour n’autoriser qu’une seule connexion à une instance en utilisant SSH et la commande open-tunnel
Utilisez ssh et la open-tunnel AWS CLI commande comme suit. La commande proxy -o contient la commande open-tunnel qui crée le tunnel privé vers l’instance.
ssh -imy-key-pair.pemec2-user@i-1234567890abcdef0\ -o ProxyCommand='aws ec2-instance-connect open-tunnel --instance-idi-1234567890abcdef0'
Pour :
-
-i– Spécifie la paire de clés utilisée pour lancer l’instance. -
ec2-user@i-1234567890abcdef0 -
--instance-id– Spécifie l’ID de l’instance à laquelle se connecter. Vous pouvez également spécifier%h, qui extrait l’ID de l’instance de l’utilisateur. Dans les cas où il existe une IPv6 adresse, remplacez--instance-idpari-1234567890abcdef0--private-ip-address.2001:db8::1234:5678:1.2.3.4
Multi-connexion
Pour autoriser plusieurs connexions à une instance, exécutez d'abord la open-tunnel AWS CLI commande pour commencer à écouter les nouvelles connexions TCP, puis utilisez-la ssh pour créer une nouvelle connexion TCP et un tunnel privé vers votre instance.
Pour autoriser plusieurs connexions à votre instance en utilisant SSH et la commande open-tunnel
-
Exécutez la commande suivante pour commencer à écouter les nouvelles connexions TCP sur le port spécifié sur votre ordinateur local.
aws ec2-instance-connect open-tunnel \ --instance-idi-1234567890abcdef0\ --local-port8888Sortie attendue :
Listening for connections on port 8888. -
Dans une nouvelle fenêtre de terminal, exécutez la commande
sshsuivante pour créer une nouvelle connexion TCP et un tunnel privé vers votre instance.ssh -imy-key-pair.pem ec2-user@localhost -p8888Résultat attendu : dans la première fenêtre de terminal, vous verrez ce qui suit :
[1] Accepted new tcp connection, opening websocket tunnel.Vous pouvez également voir ce qui suit :
[1] Closing tcp connection.
Connectez-vous à votre instance Linux à l'aide de son ID d'instance à l'aide du AWS CLI
Si vous ne connaissez que l'ID de votre instance, vous pouvez utiliser la AWS CLI commande ssh ec2-instance-connect pour vous connecter à votre instance à l'aide d'un client SSH. Pour de plus amples informations, veuillez consulter Connectez-vous à l'aide du AWS CLI.
Conditions préalables
-
Installez AWS CLI la version 2 et configurez-la à l'aide de vos informations d'identification. Pour plus d’informations, consultez Installation ou mise à jour de la dernière version de l’ AWS CLI (français non garanti) et Configuration de l’ AWS CLI (français non garanti) dans le Guide de l’utilisateur AWS Command Line Interface .
-
Vous pouvez également ouvrir AWS CloudShell et exécuter AWS CLI des commandes dans son shell pré-authentifié.
Pour se connecter à une instance en utilisant l’ID de l’instance et un point de terminaison EC2 Instance Connect
Si vous ne connaissez que l’ID de l’instance, utilisez la commande CLI ssh ec2-instance-connect et spécifiez la commande ssh, l’ID de l’instance et le paramètre --connection-type avec la valeur eice pour utiliser un point de terminaison EC2 Instance Connect. Si l'instance ne possède qu'une IPv6 adresse, vous devez également inclure le --instance-ip paramètre dans l' IPv6 adresse.
-
Si l'instance possède une IPv4 adresse privée (elle peut également avoir une IPv6 adresse), utilisez la commande et les paramètres suivants :
aws ec2-instance-connect ssh \ --instance-idi-1234567890example\ --os-userec2-user\ --connection-type eice -
Si l'instance ne possède qu'une IPv6 adresse, incluez le
--instance-ipparamètre avec l' IPv6 adresse :aws ec2-instance-connect ssh \ --instance-idi-1234567890example\ --instance-ip2001:db8::1234:5678:1.2.3.4\ --os-userec2-user\ --connection-type eice
Astuce
Si un message d'erreur s'affiche, assurez-vous que vous utilisez AWS CLI la version 2. Le ssh paramètre n'est disponible que dans AWS CLI la version 2. Pour plus d’informations, consultez la section À propos de la version 2 AWS CLI dans le Guide de l’utilisateur AWS Command Line Interface .
Se connecter à votre instance Windows à l’aide de RDP
Vous pouvez utiliser le protocole RDP (Remote Desktop Protocol) sur EC2 Instance Connect Endpoint pour vous connecter à une instance Windows sans IPv4 adresse publique ni nom DNS public.
Pour vous connecter à votre instance de Windows en utilisant un client RDP
-
Effectuez les étapes 1 à 8 dans Connect à votre instance Windows à l’aide de RDP. Après avoir téléchargé le fichier de bureau RDP à l’étape 8, vous obtiendrez un message Impossible de se connecter, ce qui est prévisible, car votre instance n’a pas d’adresse IP publique.
-
Exécutez la commande suivante pour établir un tunnel privé vers le VPC dans lequel se trouve l’instance.
--remote-portdoit être3389, car le RDP utilise le port 3389 par défaut.aws ec2-instance-connect open-tunnel \ --instance-idi-1234567890abcdef0\ --remote-port 3389 \ --local-portany-port -
Dans votre dossier Téléchargements, recherchez le fichier de bureau RDP que vous avez téléchargé et faites-le glisser sur la fenêtre du client RDP.
-
Cliquez avec le bouton droit de la souris sur le fichier du bureau RDP et choisissez Modifier.
-
Dans la fenêtre Modifier le PC, pour Nom du PC (l’instance à laquelle se connecter), saisissez
localhost:, oùlocal-portlocal-portNotez que la capture d’écran suivante de la fenêtre Modifier le PC provient de Microsoft Remote Desktop sur Mac. Si vous utilisez un client Windows, la fenêtre peut être différente.
-
Dans le client RDP, faites un clic droit sur le PC (que vous venez de configurer) et choisissez Connecter pour vous connecter à votre instance.
-
À l’invite, saisissez le mot de passe déchiffré du compte administrateur.
Dépannage
Utilisez les informations suivantes pour vous aider à diagnostiquer et à résoudre les problèmes que vous pourriez rencontrer lorsque vous utilisez le point de terminaison EC2 Instance Connect pour vous connecter à une instance.
Impossible de se connecter à votre instance
Les raisons les plus courantes pour lesquelles vous ne pouvez pas vous connecter à votre instance sont les suivantes.
-
Groupes de sécurité : vérifiez les groupes de sécurité affectés au point de terminaison EC2 Instance Connect et à votre instance. Pour plus d’informations sur les règles de groupe de sécurité requises, consultez Groupes de sécurité pour le point de terminaison EC2 Instance Connect.
-
État de l’instance : vérifiez que l’état de votre instance est
running. -
Paire de clés : si la commande que vous utilisez pour vous connecter nécessite une clé privée, vérifiez que votre instance possède une clé publique et que vous disposez de la clé privée correspondante.
-
Autorisations IAM : vérifiez que vous disposez des autorisations IAM requises. Pour de plus amples informations, veuillez consulter Accorder des permissions afin d’utiliser le point de terminaison EC2 Instance Connect.
Pour plus de conseils de résolution des problèmes relatifs aux instances Linux, consultezRésoudre les problèmes de connexion à votre instance Amazon EC2 Linux. Pour obtenir des conseils de résolution des problèmes relatifs aux instances Windows, consultezRésoudre les problèmes de connexion à votre instance Amazon EC2 Windows.
ErrorCode: AccessDeniedException
Si vous recevez une erreur AccessDeniedException et que la condition maxTunnelDuration est spécifiée dans la politique IAM, veillez à spécifier le paramètre --max-tunnel-duration lors de la connexion à une instance. Pour plus d’informations sur ce paramètre, consultez open-tunnel dans la Référence de la commande AWS CLI .
