دسترسی از راه دور ایمن – نقطه پایانی اتصال EC2 Instance

AWS اخیراً یک ویژگی جدید به نام آمازون EC2 Instance Connect (EIC) Endpoint را راه اندازی کرده است

EIC Endpoint یک راه حل امن برای اتصال به نمونه های شما از طریق SSH یا RDP در زیرشبکه های خصوصی بدون IGW، IP های عمومی، عامل ها و میزبان های پایگاه ارائه می دهد. با پیکربندی یک نقطه پایانی EIC برای VPC خود، می‌توانید با استفاده از ابزارهای کلاینت موجود یا Console/AWS CLI به‌طور ایمن متصل شوید.

اتصال به نمونه های خصوصی EC2 از طریق نقطه پایانی EIC – حق چاپ تصویر AWS

در این پست قصد دارم به شما نشان دهم که چگونه می توانید با استفاده از کنسول AWS و AWS CLI، یک نقطه پایانی EIC ایجاد کنید و به یک نمونه در یک زیرشبکه خصوصی متصل شوید.

نقطه پایانی EC2 Instance Connect (EIC) را ایجاد کنید

وارد کنسول AWS شوید و روی VPC کلیک کنید. سپس در منوی سمت چپ، کلیک کنید نقاط پایانی و سپس در نقطه پایانی ایجاد کنید

در صفحه بعدی را انتخاب کنید به عنوان مثال Connect Endpoint گزینه شما VPC، گروه امنیتی و زیر شبکه.

پس از اتمام بر روی آن کلیک کنید نقطه پایانی ایجاد کنید

چند دقیقه صبر کنید، سپس روی refresh در صفحه بعدی کلیک کنید. نقطه پایانی شما اکنون باید به صورت نشان داده شود در دسترس.

اگر ترجیح می دهید آن را با استفاده از AWS CLI ایجاد کنید، دستور زیر را اجرا کرده و جایگزین کنید زیر شبکه و SG-ID.

aws ec2 create-instance-connect-endpoint \
    --subnet-id [_SUBNET_] \
    --security-group-id [_SG-ID_]

از طریق کنسول AWS به نمونه خود متصل شوید

برای هدف این آموزش، من یک نمونه EC2 را در یک Subnet خصوصی ایجاد کردم

را کلیک کنید اتصال

انتخاب کنید اتصال با استفاده از EC2 Instance Connect Endpoint و سپس خود را انتخاب کنید نقطه پایانی از لیست بعد روی Connect کلیک کنید

اکنون با موفقیت به نمونه خود متصل شده اید

با استفاده از AWS CLI متصل شوید

این گزینه به چند مرحله اضافی نیاز دارد. ابتدا باید یک خط مشی به کاربر خود پیوست کنید. برای شروع و آزمایش سرویس می توانید از یک AWS Managed استفاده کنید.

اما برای بهترین شیوه ها و امنیت می توانید به این لینک در مورد نحوه ایجاد یک خط مشی سفارشی مراجعه کنید.
پس از اتمام می توانید ادامه دهید.

برای اتصال به نمونه خود از AWS CLI، می‌توانید دستور زیر را در آنجا اجرا کنید [INSTANCE] شناسه نمونه نمونه EC2 شما است:

aws ec2-instance-connect ssh --instance-id [INSTANCE]

جدید EC2 Instance Connect Endpoint ویژگی به AWS CLI v2.12.0 اضافه شده است. اگر مشکل دارید، فقط باید AWS CLI خود را به آخرین نسخه به روز کنید.

نتیجه

EC2 Instance Connect Endpoint چندین مزیت قابل توجه برای مدیریت دسترسی از راه دور ارائه می دهد. همانطور که می بینیم، نیاز به مدیریت جفت کلیدهای SSH به صورت دستی را از بین می برد و شانس قرار گرفتن در معرض کلید یا دسترسی غیرمجاز را کاهش می دهد. علاوه بر این، به شما این امکان را می دهد که با مشخص کردن مدت زمان دسترسی، به کاربران اجازه دسترسی موقت بدهید و یک لایه امنیتی اضافی اضافه کنید. با EC2 Instance Connect Endpoint، همچنین می‌توانید تمام درخواست‌های دسترسی از راه دور را برای اهداف انطباق و حاکمیت در CloudTrail بررسی و ردیابی کنید.

می‌توانید در این پست AWS درباره این ویژگی عالی بیشتر بخوانید: اتصال امن از عمومی به خصوصی: معرفی EC2 Instance Connect Endpoint