Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un point de terminaison EC2 Instance Connect
Vous pouvez créer un point de terminaison EC2 Instance Connect pour permettre une connexion sécurisée à vos instances.
Vous ne pouvez pas modifier un point de terminaison EC2 Instance Connect une fois que vous l'avez créé. Vous devez plutôt supprimer le point de terminaison EC2 Instance Connect et en créer un nouveau avec les paramètres dont vous avez besoin.
Prérequis
Vous devez disposer des autorisations IAM requises pour créer un point de terminaison EC2 Instance Connect. Pour de plus amples informations, veuillez consulter Autorisations pour créer, décrire et supprimer des points de terminaison EC2 Instance Connect.
Sous-réseaux partagés
Vous pouvez créer un point de terminaison EC2 Instance Connect dans un sous-réseau partagé avec vous. Vous ne pouvez pas utiliser un point de terminaison EC2 Instance Connect créé par le propriétaire du VPC dans un sous-réseau partagé avec vous.
- Console
-
Pour créer un point de terminaison EC2 Instance Connect
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.
-
Dans le panneau de navigation de gauche, sélectionnez Points de terminaison.
-
Choisissez Créer un point de terminaison, puis spécifiez les paramètres du point de terminaison comme suit :
-
(Facultatif) Pour Balise de nom, saisissez un nom pour le point de terminaison.
-
Dans Type, choisissez EC2Instance Connect Endpoint.
-
Sous Paramètres réseau, pour VPC, sélectionnez le VPC qui possède les instances cibles.
-
(Facultatif) Pour conserver les adresses IP des clients, développez les paramètres supplémentaires et cochez la case Conserver l'adresse IP du client. Sinon, l’interface réseau du point de terminaison est utilisée par défaut comme adresse IP du client.
-
(Facultatif) Pour Groupes de sécurité, sélectionnez le groupe de sécurité à associer au point de terminaison. Dans le cas contraire, le groupe de sécurité par défaut est utilisé pour le VPC. Pour de plus amples informations, veuillez consulter Groupes de sécurité pour EC2 Instance Connect Endpoint.
-
Pour Sous-réseau, sélectionnez le sous-réseau dans lequel créer le point de terminaison.
-
(Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l’identification.
-
Vérifiez vos paramètres, puis sélectionnez Créer un point de terminaison.
L’état initial du point de terminaison est En attente. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, vous devez attendre que l’état du point de terminaison soit Disponible. Cette opération peut prendre quelques minutes.
-
Pour vous connecter à une instance à l’aide de votre point de terminaison, consultezConnexion à une instance.
- AWS CLI
-
Pour créer un point de terminaison EC2 Instance Connect
Utilisez la commande create-instance-connect-endpoint.
aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example
Voici un exemple de sortie.
{
"OwnerId": "111111111111",
"InstanceConnectEndpointId": "eice-0123456789example",
"InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
"State": "create-complete",
"StateMessage": "",
"DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
"FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
"NetworkInterfaceIds": [
"eni-0123abcd"
],
"VpcId": "vpc-0123abcd",
"AvailabilityZone": "us-east-1a",
"CreatedAt": "2023-04-07T15:43:53.000Z",
"SubnetId": "subnet-0123abcd",
"PreserveClientIp": false,
"SecurityGroupIds": [
"sg-0123abcd"
],
"Tags": []
}
Pour surveiller le statut de création
La valeur initiale du champ State est create-in-progress. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit create-complete. Utilisez la describe-instance-connect-endpointscommande pour surveiller l'état du point de terminaison EC2 Instance Connect. Le --query paramètre filtre les résultats sur le State champ.
aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text
Voici un exemple de sortie.
create-complete
- PowerShell
-
Pour créer le point de terminaison EC2 Instance Connect
Utilisez l'New-EC2InstanceConnectEndpointapplet de commande.
New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example
Voici un exemple de sortie.
OwnerId : 111111111111
InstanceConnectEndpointId : eice-0123456789example
InstanceConnectEndpointArn : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State : create-complete
StateMessage :
DnsName : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds : {eni-0123abcd}
VpcId : vpc-0123abcd
AvailabilityZone : us-east-1a
CreatedAt : 4/7/2023 3:43:53 PM
SubnetId : subnet-0123abcd
PreserveClientIp : False
SecurityGroupIds : {sg-0123abcd}
Tags : {}
Pour surveiller le statut de création
La valeur initiale du champ State est create-in-progress. Avant de pouvoir vous connecter à une instance à l’aide de ce point de terminaison, attendez que l’état soit create-complete. Utilisez l'Get-EC2InstanceConnectEndpointapplet de commande pour surveiller l'état du point de terminaison EC2 Instance Connect. .State.Valuefiltre les résultats sur le State terrain.
(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value
Voici un exemple de sortie.
create-complete
