Acessando instâncias usando bastiões - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessando instâncias usando bastiões

Todo o acesso aos recursos dentro das contas gerenciadas pelo AMS, tanto para clientes quanto para operadores do AMS, é limitado pelo uso de bastion hosts. Mantemos bastiões do RDP do Linux e do Windows para acesso às contas AMS Advanced da zona de pouso com várias contas (MALZ) e da zona de pouso com conta única (SALZ).

Seus bastiões são acessíveis somente por meio de sua conexão privada (VPN ou Direct Connect) DX. Além do firewall para evitar o tráfego de entrada, os bastiões são regularmente reprovisionados (com as credenciais existentes) em um cronograma fixo.

nota

Para obter informações sobre como mover arquivos para uma EC2 instância, consulte Transferência de arquivos: PC Windows ou MAC local para Linux Amazon EC2.

MALZ

Você acessa as instâncias da sua conta fazendo login em uma instância do Bastion com suas credenciais do Active Directory (AD). A Amazon usa bastiões localizados na rede perimetral VPC (conta de rede), e você usa seus bastiões de clientes, localizados na sub-rede Customer Bastions na conta de serviços compartilhados.

Quando seu ambiente AMS é inicialmente integrado, você tem dois bastiões SSH e dois bastiões RDP, dependendo da sua escolha.

SALZ

Você acessa as instâncias da sua conta fazendo login em uma instância do Bastion com suas credenciais do Active Directory (AD). O AMS usa bastiões localizados nas sub-redes da rede de perímetro, e você usa bastiões localizados em suas sub-redes privadas.

Quando sua conta é inicialmente integrada, você tem dois bastiões RDP e dois SSH, por padrão.

nota

Como parte da landing zone de conta única, o AMS fornece bastiões RDP (Windows) e SSH (Linux) para acessar suas pilhas; no entanto, você pode escolher se deseja apenas bastiões RDP ou apenas bastions SSH. Para solicitar que somente o RDP ou somente os bastiões do SSH sejam mantidos, envie uma solicitação de serviço.

Para acessar uma instância, você precisa:

  • Acesso concedido à pilha. Para obter acesso concedido a uma pilha, consulte Stack Admin Access | Grant ou Stack Read-Only Access | Grant.

  • O ID da pilha que você deseja acessar para ter acesso à instância. Para encontrar um ID de pilha, consulteEncontre uma pilha IDs no AMS.

  • O IP da instância que você deseja acessar. Para encontrar um IP de instância, consulteEncontre endereços IP IDs ou de instância no AMS.

  • O nome do bastião compatível com DNS ou o IP do bastião. Como usar nomes de bastião compatíveis com DNS e como encontrar um IP de bastião são descritos a seguir.