Accès aux instances à l'aide de bastions - Guide de l'utilisateur avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès aux instances à l'aide de bastions

Tous les accès aux ressources des comptes gérés par AMS, tant pour les clients que pour les opérateurs AMS, sont limités par l'utilisation d'hôtes bastion. Nous maintenons des bastions RDP Linux et Windows pour l'accès aux comptes AMS Advanced de zone d'atterrissage à comptes multiples (MALZ) et de zone d'atterrissage à compte unique (SALZ).

Vos bastions ne sont accessibles que via votre connexion privée (VPN ou Direct Connect) DX. Outre le pare-feu destiné à empêcher le trafic entrant, les bastions sont régulièrement réapprovisionnés (avec les informations d'identification existantes) selon un calendrier fixe.

Note

Pour plus d'informations sur le déplacement de fichiers vers une EC2 instance, voir Transfert de fichiers : PC Windows ou MAC local vers Linux Amazon EC2.

MALZ

Vous accédez aux instances de votre compte en vous connectant à une instance Bastion avec vos informations d'identification Active Directory (AD). Amazon utilise des bastions situés dans le VPC (compte réseau) du réseau de périmètre, et vous utilisez les bastions de vos clients, situés dans votre sous-réseau Customer Bastions du compte de services partagés.

Lorsque votre environnement AMS est initialement intégré, vous disposez de deux bastions SSH et de deux bastions RDP selon votre choix.

SALZ

Vous accédez aux instances de votre compte en vous connectant à une instance Bastion avec vos informations d'identification Active Directory (AD). AMS utilise des bastions situés dans les sous-réseaux du réseau périmétrique, et vous utilisez des bastions situés dans vos sous-réseaux privés.

Lorsque votre compte est initialement intégré, vous disposez par défaut de deux bastions RDP et de deux bastions SSH.

Note

Dans le cadre de la zone de landing zone à compte unique, AMS fournit à la fois des bastions RDP (Windows) et SSH (Linux) pour accéder à vos piles ; vous pouvez toutefois choisir de ne choisir que des bastions RDP ou uniquement des bastions SSH. Pour demander que seuls les bastions RDP ou SSH soient maintenus, soumettez une demande de service.

Pour accéder à une instance, vous devez :