本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用堡垒访问实例
<a name="using-bastions"></a>

客户和 AMS 运营商对 AMS 管理的账户内资源的所有访问权限均受堡垒主机的使用限制。我们同时维护 Linux 和 Windows RDP 堡垒，可供多账户着陆区 (MALZ) 和单账户着陆区 (SALZ) AMS Advanced 账户访问。

您的堡垒只能通过您的私人连接（VPN 或 Direct Connect）DX 访问。除了防火墙以防止入站流量外，还会定期按固定的时间表重新配置堡垒（使用现有证书）。

**注意**  
有关将文件移动到 EC2 实例的信息，请参阅[文件传输：将本地 Windows 或 MAC 电脑传输到 Linux 亚马逊 EC2](https://docs.aws.amazon.com/managedservices/latest/appguide/qs-file-transfer.html)。

------
#### [ MALZ ]

您可以使用 Active Directory (AD) 凭据登录堡垒实例，从而访问您的账户实例。Amazon 使用位于外围网络 VPC（网络账户）中的堡垒，而您则使用位于共享服务账户的客户堡垒子网中的客户堡垒。

最初加载 AMS 环境时，您有两个 SSH 堡垒和两个 RDP 堡垒，具体取决于您的选择。

------
#### [ SALZ ]

您可以使用 Active Directory (AD) 凭据登录堡垒实例，从而访问您的账户实例。AMS 使用位于外围网络子网中的堡垒，而您使用位于私有子网中的堡垒。

默认情况下，当您的账户初始登录时，您有两个 RDP 和两个 SSH 堡垒。

**注意**  
作为单账户着陆区的一部分，AMS 提供 RDP (Windows) 和 SSH (Linux) 堡垒来访问您的堆栈；但是，您可以选择只要 RDP 堡垒还是只要 SSH 堡垒。要请求仅维护 RDP 或仅维护 SSH 堡垒，请提交服务请求。

------

要访问实例，您需要：
+ 授予对堆栈的访问权限。要获得对堆栈的访问权限，请参阅堆[栈管理员访问权限 \$1 授予](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html)或[堆栈只读访问权限 \$1 授予](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html)。
+ 您要访问的堆栈 ID，以便授予对实例的访问权限。要查找堆栈 ID，请参阅[在 AMS IDs 中查找堆栈](find-stack.md)。
+ 您要访问的实例 IP。要查找实例 IP，请参阅[在 AMS 中查找实例 IDs 或 IP 地址](find-instance-id.md)。
+ DNS 友好的堡垒名称或堡垒 IP。接下来将介绍如何使用 DNS 友好的堡垒名称以及如何查找堡垒 IP。