问题标签 [aws-ec2-instance-connect]

我正在使用新的（2019 年 6 月）EC2 浏览器 SSH 连接功能将 shell 插入 EC2。这非常方便，因为我在 Windows 上，使用 AWS auth 配置 PuTTy 很烦人，而旧版浏览器 SSH 产品对我来说从来没有用过。

我可以通过 AWS 控制台连接到 EC2 实例，如下所示

如果为任何 IP 地址启用 SSH，它就可以完美运行。但是，当我将 SSH 安全组设置为我的 IP 地址时，SSH shell 只是挂起。

我已经确认这是我正确的公共 IP 地址，并且我也尝试过使用我的私有 IPV4 地址 - 不走运。但是，将 CIDR 块设置为任何位置时，连接工作正常。

想也许这个新功能在某处使用了代理外壳，所以我必须允许访问这个中介的地址。

我是在我的家庭办公室桌面上执行此操作，而不是从企业或复杂环境中执行此操作，并使用我的根 AWS 凭证（是的，我知道这是最糟糕的做法）。

如何限制用户使用 EC2 Instance Connect 连接到我的 Linux 实例？

我尝试使用 EC2 Instance Connect 设置策略并附加用户以连接我新创建的 Amazon Linux 2 实例：

但是，它似乎不起作用。

目前，每个人都可以访问新创建的实例。

因此，我想为该特定实例设置一个策略，只有指定的 IAM 用户可以访问它，而其他用户不能。

有没有办法做到这一点？

抱歉，我对这个 AWS 真的很陌生。从昨天开始我就被困住了。

我们的前开发人员创建了一个应用程序，它在 AWS 上，不幸的是，我们在他创建的账户上找不到实例。但是我们仍然可以访问该IP，而且，帐户Elastic IP上没有任何内容。

要么，有不同的帐户，要么我遗漏了一些东西。

希望您能够帮助我。谢谢你。

我有以下使用实例 id 的 ssh 代码。

我试图通过模拟我的命令函数来测试它，我试过 @mock.patch(filename.command.botocore.session.Session.create_client)

然后断言消息“正在连接”以查看此 ssh 功能是否正常工作。但是我不断得到断言失败。我想知道我的模拟补丁是否错误以及是否有更好的方法来模拟 ec2instanceconnect。

我需要从本地机器启动一个 ec2-instance，并在 ec2-instance 启动时将本地机器的公钥复制到 ec2-instance。

编辑

正如评论中所建议的那样，我尝试使用该authorized_keys模块

但我收到以下错误

编辑：@anyone，我的 ansible playbook 启动了 ec2-instance，我需要将公钥复制到此实例，默认用户是 ec2-user，所以我将如何解决这个问题。authorized_keys 模块从本地实例复制 ssh 密钥并粘贴到本地实例本身的位置 home/ec2-user/.ssh/authorized_keys 中。它不会将公钥复制到新创建的实例。

那里有 AWS 专家吗？

我想知道我们是否在 2 个实例上的 aws ec2 上部署了 rails 应用程序。现在，如果我通过 ssh 连接到应用程序并更新代码（rails 应用程序上的 ruby​​ 代码，只是代码中的微小更改）

• 1 - 我还需要什么吗？
• 2 - 我需要在每个应用程序实例上都这样做吗？
• 3 - 我需要重新启动实例吗？

更改是如此之小，不值得再次重新部署应用程序，在我们的案例中需要 90 分钟。

我有一个奇怪的问题，我可以使用 RDP 和 HTTP 连接到 AWS VPC 中公共子网中的 EC2 实例。但是，通过 RDP 成功连接到实例后，我无法（从实例）连接到 Internet。

a) 我创建了一个非默认 AWS VPC 并将一个 IGW 关联到它。VPC的地址范围是10.0.0.0/16。已创建地址空间为 10.0.5.0/24 的子网

c）为了使子网公开，我决定保留主路由表，并创建一个包含以下条目的附加路由表

10.0.0.0/16 本地 0.0.0.0/0 igw

d) 此路由表与子网 10.0.5.0/24 相关联。这使其成为公共子网

e) NACL 设置为允许： IPV4 的入站流量HTTP(80)、HTTPS(80)、SSH(22)、RDP(3389) 和 NACL 出站流量 ALL TRAFFIC ALL PROTOCOL ALL PORT Range Destination 0.0.0.0/0

f) 安全组设置为：

入站 所有流量 所有 所有 0.0.0.0/0 出站 所有流量 所有 所有 0.0.0.0/0

g) 我在公共子网中创建了一个 EC2 实例并为其分配了一个弹性 EIP。我可以使用 RDP 连接到此，并且可以通过在本地浏览器中键入 EC2 的公共 DNS 名称来访问 IIS 欢迎页面。但是，从我打开 IE 并尝试访问任何流行网站的实例开始，我无法访问 Internet。我总是收到“无法访问此页面”

h) 我禁用了 Windows 防火墙并尝试访问 Internet。但它仍然没有工作。

i) tracert输出仅在所有行中显示 Request timed Out。

任何帮助，将不胜感激。

感谢和问候戈文德

我正在尝试通过在我的实例连接策略中使用资源标签条件来限制对 ec2 实例的 ssh 访问。所以基本上我有这样的东西：

但是，这似乎不起作用。实例连接不能使用ec2:ResourceTag条件吗？我已经看到它在类似的条件下工作ec2:osuser，所以我想知道是否有限制或者我做错了什么。

有谁知道在哪里可以找到涉及堡垒主机和 AWS RDS 实例的 ssh 连接所需的参数所需的值？

我在下面列出了到目前为止我能找到的内容：

• SSH Hostname- 在 AWS 控制台中为 RDS 实例提供端点

  • SSH Username- 我在各地的教程中都看到它ec2-user，我也应该使用它吗？

  • SSH password- 我需要这个吗，因为我已经有一个用于密钥对的 .pem 文件？`

  • SSH 密钥文件` - 得到这个
  • MySQL Hostname- 我不知道该放什么。
  • MYSQL Server Port- 3306
  • Username- 根
  • Password- 不确定这是指哪个密码

我在本地机器上的 CLI 中的实例连接工作正常，因为我已将我的 ip 添加到 ec2 实例的安全组以进行入站 ssh 访问。

但是，EC2 控制台中基于浏览器的版本似乎需要我添加所有互联网以进行入站访问才能使其正常工作！我确信它只需要确定 AWS IP 范围，但我找不到任何文档来告诉我它们是什么。另外，我不知道如果这些范围是动态的或其他东西，这可能会带来多大的痛苦。

任何人都可以帮忙吗？

谢谢