Accesso alle istanze tramite bastioni - Guida per l'utente avanzato di AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso alle istanze tramite bastioni

Tutti gli accessi alle risorse all'interno degli account gestiti da AMS, sia per i clienti che per gli operatori AMS, sono limitati dall'uso di host bastion. Gestiamo i bastioni RDP Linux e Windows per l'accesso agli account AMS Advanced sia per Multi-account landing zone (MALZ) che per Single Account Landing Zone (SALZ).

I tuoi bastioni sono accessibili solo tramite la tua connessione privata (VPN o) DX. Direct Connect Oltre ai firewall per prevenire il traffico in entrata, i bastioni vengono riforniti regolarmente (con le credenziali esistenti) secondo una pianificazione prestabilita.

Nota

Per informazioni sullo spostamento di file su un' EC2 istanza, consulta Trasferimento di file: PC Windows o MAC locale su Amazon Linux EC2.

MALZ

Puoi accedere alle istanze del tuo account accedendo a un'istanza bastion con le tue credenziali Active Directory (AD). Amazon utilizza bastioni situati nella rete perimetrale VPC (account di rete) e tu usi i bastioni dei tuoi clienti, situati nella sottorete Customer Bastions nell'account di servizi condivisi.

Quando il tuo ambiente AMS è inizialmente integrato, hai due bastioni SSH e due bastioni RDP a seconda della tua scelta.

SALZ

Puoi accedere alle istanze del tuo account accedendo a un'istanza bastion con le tue credenziali di Active Directory (AD). AMS utilizza bastioni situati nelle sottoreti della rete perimetrale e tu usi bastioni situati nelle tue sottoreti private.

Quando il tuo account è inizialmente registrato, hai due bastioni RDP e due SSH, per impostazione predefinita.

Nota

Come parte della landing zone con account singolo, AMS fornisce bastioni RDP (Windows) e SSH (Linux) per accedere ai tuoi stack; tuttavia, puoi scegliere se desideri solo bastioni RDP o solo bastioni SSH. Per richiedere che vengano mantenuti solo i bastioni RDP o solo i bastioni SSH, invia una richiesta di servizio.

Per accedere a un'istanza, è necessario:

  • Accesso concesso allo stack. Per ottenere l'accesso a uno stack, vedi Stack Admin Access | Grant o Stack Read-Only Access | Grant.

  • L'ID dello stack a cui desideri accedere per ottenere l'accesso all'istanza. Per trovare un ID dello stack, consulta. Trova lo stack IDs in AMS

  • L'IP dell'istanza a cui desideri accedere. Per trovare l'IP di un'istanza, consultaTrova istanze IDs o indirizzi IP in AMS.

  • Il nome del bastione adatto al DNS o l'IP del bastione. Di seguito vengono descritti come utilizzare nomi di bastione compatibili con DNS e come trovare un IP bastione.