Criar um EC2 Instance Connect Endpoint

É possível criar um EC2 Instance Connect Endpoint para permitir uma conexão segura com suas instâncias.

Você não pode modificar um EC2 Instance Connect Endpoint depois de criá-lo. Em vez disso, será necessário excluir o EC2 Instance Connect Endpoint e criar um novo com as configurações necessárias.

Pré-requisitos

É necessário ter as permissões do IAM exigidas para criar um EC2 Instance Connect Endpoint. Para obter mais informações, consulte Permissões para criar, descrever e excluir EC2 Instance Connect Endpoints.

Sub-redes compartilhadas

É possível criar um endpoint de conexão de instância do EC2 em uma sub-rede que é compartilhada com você. Você não pode criar um endpoint de conexão de instância do EC2 que o proprietário da VCP criou em uma sub-rede que é compartilhada com você.

Console

Criar um endpoint de conexão da instância EC2

Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.
No painel de navegação à esquerda, escolha Endpoints.
Escolha Criar endpoint e, em seguida, especifique as configurações do endpoint:
1. (Opcional) Em Tag de nome, insira um nome para o endpoint.
2. Em Tipo, escolha Endpoint do EC2 Instance Connect.
3. Em Configurações de rede, em VPC, selecione a VPC que contém as instâncias de destino.
4. (Opcional) Para preservar os endereços IP dos clientes, expanda Configurações adicionais e marque a caixa de seleção Preservar IP dos clientes. Caso contrário, o padrão é usar a interface de rede do endpoint como endereço IP do cliente.
5. (Opcional) Em Grupos de segurança, selecione o grupo de segurança a ser associado ao endpoint. Caso contrário, o grupo de segurança padrão da VPC será usado. Para obter mais informações, consulte Grupos de segurança para o EC2 Instance Connect Endpoint.
6. Em Sub-rede, selecione a sub-rede na qual o endpoint será criado.
7. (Opcional) Para adicionar uma tag, escolha Adicionar nova tag e insira a chave e o valor da tag.
Revise suas configurações e escolha Criar endpoint.

O estado inicial do endpoint é Pendente. Antes de conectar-se a uma instância usando esse endpoint, aguarde até que o status do endpoint seja Disponível. Isso pode levar alguns minutos.
Para se conectar a uma instância usando seu endpoint, consulte Conectar a uma instância.

AWS CLI

Criar um endpoint de conexão da instância EC2

Use o comando create-instance-connect-endpoint.


aws ec2 create-instance-connect-endpoint --subnet-id subnet-0123456789example

O seguinte é um exemplo de saída.


{
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "create-complete",
        "StateMessage": "",
        "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
        "NetworkInterfaceIds": [
            "eni-0123abcd"
        ],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1a",
        "CreatedAt": "2023-04-07T15:43:53.000Z",
        "SubnetId": "subnet-0123abcd",
        "PreserveClientIp": false,
        "SecurityGroupIds": [
            "sg-0123abcd"
        ],
        "Tags": []
}

Para monitorar o status da criação

O valor inicial do campo State é create-in-progress. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja create-complete. Use o comando describe-instance-connect-endpoints para monitorar o status do EC2 Instance Connect Endpoint. O parâmetro --query filtra os resultados para o campo State.


aws ec2 describe-instance-connect-endpoints --instance-connect-endpoint-ids eice-0123456789example --query InstanceConnectEndpoints[*].State --output text

O seguinte é um exemplo de saída.


create-complete

PowerShell

Para criar um endpoint do EC2 Instance Connect

Use o cmdlet New-EC2InstanceConnectEndpoint.


New-EC2InstanceConnectEndpoint -SubnetId subnet-0123456789example

O seguinte é um exemplo de saída.


OwnerId                     : 111111111111
InstanceConnectEndpointId   : eice-0123456789example
InstanceConnectEndpointArn  : arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example
State                       : create-complete
StateMessage                : 
DnsName                     : eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
FipsDnsName                 : eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com
NetworkInterfaceIds         : {eni-0123abcd}
VpcId                       : vpc-0123abcd
AvailabilityZone            : us-east-1a
CreatedAt                   : 4/7/2023 3:43:53 PM
SubnetId                    : subnet-0123abcd
PreserveClientIp            : False
SecurityGroupIds            : {sg-0123abcd}
Tags                        : {}

Para monitorar o status da criação

O valor inicial do campo State é create-in-progress. Antes de se conectar a uma instância usando esse endpoint, aguarde até que o status seja create-complete. Use o cmdlet Get-EC2InstanceConnectEndpoint para monitorar o status do endpoint do EC2 Instance Connect. .State.Value filtra os resultados para o campo State.


(Get-EC2InstanceConnectEndpoint -InstanceConnectEndpointId "eice-0123456789example").State.Value

O seguinte é um exemplo de saída.


create-complete

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Grupos de segurança

Conectar a uma instância