踏み台を使用したインスタンスへのアクセス - AMS Advanced ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

踏み台を使用したインスタンスへのアクセス

顧客と AMS オペレーターの両方の AMS マネージドアカウント内のリソースへのすべてのアクセスは、踏み台ホストの使用によってゲートされます。マルチアカウントランディングゾーン (MALZ) とシングルアカウントランディングゾーン (SALZ) の両方の AMS Advanced アカウントにアクセスするために、Linux と Windows RDP の両方の踏み台を維持します。

踏み台には、プライベート接続 (VPN または Direct Connect)DX 経由でのみアクセスできます。インバウンドトラフィックを防ぐためのファイアウォールに加えて、踏み台は固定スケジュールで定期的に再プロビジョニングされます (既存の認証情報を使用)。

注記

EC2 インスタンスへのファイルの移動については、「ファイル転送: Local Windows または MAC PC から Linux Amazon EC2」を参照してください。

MALZ

アカウントインスタンスにアクセスするには、Active Directory (AD) 認証情報を使用して踏み台インスタンスにログインします。Amazon は境界ネットワーク VPC (ネットワークアカウント) にある踏み台を使用し、共有サービスアカウントの Customer Bastions サブネットにあるカスタマー踏み台を使用します。

AMS 環境が最初にオンボーディングされると、選択に応じて 2 つの SSH 踏み台と 2 つの RDP 踏み台があります。

SALZ

アカウントインスタンスにアクセスするには、Active Directory (AD) 認証情報を使用して踏み台インスタンスにログインします。AMS は境界ネットワークサブネットにある踏み台を使用し、プライベートサブネットにある踏み台を使用します。

アカウントが最初にオンボーディングされると、デフォルトで 2 つの RDP と 2 つの SSH 踏み台があります。

注記

シングルアカウントランディングゾーンの一部として、AMS はスタックにアクセスするための RDP (Windows) 踏み台と SSH (Linux) 踏み台の両方を提供します。ただし、RDP 踏み台のみを使用するか、SSH 踏み台のみを使用するかを選択できます。RDP のみ、または SSH 踏み台のみを維持するようにリクエストするには、サービスリクエストを送信します。

インスタンスにアクセスするには、以下が必要です。