Tutorial: Selesaikan konfigurasi yang diperlukan untuk terhubung ke instans Anda menggunakan EC2 Instance Connect - Amazon Elastic Compute Cloud
Tugas 1: Berikan izin yang diperlukan untuk menggunakan EC2 Instance ConnectTugas 2: Izinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans AndaTugas 3: Luncurkan instans AndaTugas 4: Connect ke instans Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Selesaikan konfigurasi yang diperlukan untuk terhubung ke instans Anda menggunakan EC2 Instance Connect

Untuk menyambung ke instans menggunakan EC2 Instance Connect di EC2 konsol Amazon, pertama-tama Anda harus menyelesaikan konfigurasi prasyarat yang memungkinkan Anda untuk berhasil terhubung ke instans Anda. Tujuan dari tutorial ini adalah untuk memandu Anda melalui tugas-tugas untuk menyelesaikan konfigurasi prasyarat.

Ikhtisar tutorial

Dalam tutorial ini, Anda akan menyelesaikan empat tugas berikut:

  • Tugas 1: Berikan izin yang diperlukan untuk menggunakan EC2 Instance Connect

    Pertama, Anda akan membuat kebijakan IAM yang berisi izin IAM yang memungkinkan Anda mendorong kunci publik ke metadata instance. Anda akan melampirkan kebijakan ini ke identitas IAM Anda (pengguna, grup pengguna, atau peran) sehingga identitas IAM Anda mendapatkan izin ini.

  • Tugas 2: Izinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans Anda

    Kemudian Anda akan membuat grup keamanan yang memungkinkan lalu lintas dari layanan EC2 Instance Connect ke instans Anda. Ini diperlukan saat Anda menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk menyambung ke instans Anda.

  • Tugas 3: Luncurkan instans Anda

    Anda kemudian akan meluncurkan EC2 instance menggunakan AMI yang sudah diinstal sebelumnya dengan EC2 Instance Connect dan Anda akan menambahkan grup keamanan yang Anda buat di langkah sebelumnya.

  • Tugas 4: Connect ke instans Anda

    Terakhir, Anda akan menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk terhubung ke instans Anda. Jika Anda dapat terhubung, maka Anda dapat yakin bahwa konfigurasi prasyarat yang Anda selesaikan di Tugas 1, 2, dan 3 berhasil.

Tugas 1: Berikan izin yang diperlukan untuk menggunakan EC2 Instance Connect

Saat Anda terhubung ke instans menggunakan EC2 Instance Connect, API EC2 Instance Connect akan mendorong kunci publik SSH ke metadata instans selama 60 detik. Anda memerlukan kebijakan IAM yang dilampirkan pada identitas IAM Anda (pengguna, grup pengguna, atau peran) untuk memberi Anda izin yang diperlukan untuk mendorong kunci publik ke metadata instans.

Tujuan tugas

Anda akan membuat kebijakan IAM yang memberikan izin untuk mendorong kunci publik ke instance. Tindakan spesifik untuk memungkinkan adalahec2-instance-connect:SendSSHPublicKey. Anda juga harus mengizinkan ec2:DescribeInstances tindakan sehingga Anda dapat melihat dan memilih instance Anda di EC2 konsol Amazon.

Setelah membuat kebijakan, Anda akan melampirkan kebijakan ke identitas IAM Anda (pengguna, grup pengguna, atau peran) sehingga identitas IAM Anda mendapatkan izin.

Anda akan membuat kebijakan yang dikonfigurasi sebagai berikut:

{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": "ec2-instance-connect:SendSSHPublicKey",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeInstances",
            "Resource": "*"
        }
    ]
}
penting

Kebijakan IAM yang dibuat dalam tutorial ini adalah kebijakan yang sangat permisif; ini memungkinkan Anda untuk terhubung ke instance apa pun menggunakan nama pengguna AMI apa pun. Kami menggunakan kebijakan yang sangat permisif ini untuk menjaga tutorial tetap sederhana dan fokus pada konfigurasi spesifik yang diajarkan tutorial ini. Namun, dalam lingkungan produksi, kami menyarankan agar kebijakan IAM Anda dikonfigurasi untuk memberikan izin hak istimewa paling sedikit. Untuk contoh kebijakan IAM, lihat Berikan izin IAM untuk EC2 Instance Connect.

Untuk membuat dan melampirkan kebijakan IAM yang memungkinkan Anda menggunakan EC2 Instance Connect untuk terhubung ke instans Anda

  1. Pertama buat kebijakan IAM

    1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

    2. Di panel navigasi, pilih Kebijakan.

    3. Pilih Buat kebijakan.

    4. Pada halaman Tentukan izin, lakukan hal berikut:

      1. Untuk Service, pilih EC2Instance Connect.

      2. Di bawah Tindakan yang diizinkan, di bidang pencarian mulai mengetik send untuk menampilkan tindakan yang relevan, lalu pilih Kirim SSHPublic Kunci.

      3. Di bawah Sumber Daya, pilih Semua. Untuk lingkungan produksi, kami sarankan untuk menentukan instance dengan ARN-nya, tetapi untuk tutorial ini, Anda mengizinkan semua instance.

      4. Pilih Tambahkan lebih banyak izin.

      5. Untuk Layanan, pilih EC2.

      6. Di bawah Tindakan diizinkan, di bidang pencarian mulai mengetik describein untuk menampilkan tindakan yang relevan, lalu pilih DescribeInstances.

      7. Pilih Berikutnya.

    5. Pada halaman Review dan create, lakukan hal berikut:

      1. Untuk Nama kebijakan, masukkan nama untuk kebijakan tersebut.

      2. Pilih Buat kebijakan.

  2. Kemudian lampirkan kebijakan ke identitas Anda

    1. Di konsol IAM, di panel navigasi, pilih Kebijakan.

    2. Dalam daftar kebijakan, pilih tombol opsi di sebelah nama kebijakan yang Anda buat. Anda dapat menggunakan kotak pencarian untuk memfilter daftar kebijakan.

    3. Pilih Tindakan, Lampirkan.

    4. Di bawah entitas IAM, pilih kotak centang di samping identitas Anda (pengguna, grup pengguna, atau peran). Anda dapat menggunakan kotak pencarian untuk memfilter daftar entitas.

    5. Pilih Lampirkan kebijakan.

Animasi ini menunjukkan cara membuat kebijakan IAM. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.
Animasi ini menunjukkan cara melampirkan kebijakan IAM ke identitas IAM. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Tugas 2: Izinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans Anda

Saat Anda menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk menyambung ke instans, lalu lintas yang harus diizinkan untuk mencapai instans adalah lalu lintas dari layanan EC2 Instance Connect. Ini berbeda dengan menghubungkan dari komputer lokal Anda ke sebuah instans; dalam hal ini, Anda harus mengizinkan lalu lintas dari komputer lokal Anda ke instans Anda. Untuk mengizinkan lalu lintas dari layanan EC2 Instance Connect, Anda harus membuat grup keamanan yang memungkinkan lalu lintas SSH masuk dari rentang alamat IP untuk layanan Instance EC2 Connect.

AWS menggunakan daftar awalan untuk mengelola rentang alamat IP. Nama-nama daftar awalan EC2 Instance Connect adalah sebagai berikut, dengan region diganti dengan kode Region:

  • IPv4 nama daftar awalan: com.amazonaws.region.ec2-instance-connect

  • IPv6 nama daftar awalan: com.amazonaws.region.ipv6.ec2-instance-connect

Tujuan tugas

Anda akan membuat grup keamanan yang memungkinkan lalu lintas SSH masuk pada port 22 dari daftar IPv4 awalan di Wilayah tempat instans Anda berada.

Untuk membuat grup keamanan yang memungkinkan lalu lintas masuk dari layanan EC2 Instance Connect ke instans Anda

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih Buat grup keamanan.

  4. Di Detail dasar, lakukan hal berikut:

    1. Untuk nama grup Keamanan, masukkan nama yang berarti untuk grup keamanan Anda.

    2. Untuk Deskripsi, masukkan deskripsi yang bermakna untuk grup keamanan Anda.

  5. Di bawah aturan Inbound, lakukan hal berikut:

    1. Pilih Tambahkan aturan.

    2. Untuk Tipe, pilih SSH.

    3. Untuk Sumber, tinggalkan Custom.

    4. Di bidang di sebelah Sumber, pilih daftar awalan untuk EC2 Instance Connect.

      Misalnya, jika instans Anda berada di Wilayah AS Timur (Virginia N.) (us-east-1) dan pengguna Anda akan terhubung ke IPv4 alamat publiknya, pilih daftar awalan berikut: com.amazonaws.us-east-1.ec2-instance-connect

  6. Pilih Buat grup keamanan.

Animasi ini menunjukkan cara mengkonfigurasi grup keamanan. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Tugas 3: Luncurkan instans Anda

Saat meluncurkan instance, Anda harus menentukan AMI yang berisi informasi yang diperlukan untuk meluncurkan instance. Anda dapat memilih untuk meluncurkan instance dengan atau tanpa EC2 Instance Connect yang sudah diinstal sebelumnya. Dalam tugas ini, kami menentukan AMI yang sudah diinstal sebelumnya dengan EC2 Instance Connect.

Jika Anda meluncurkan instans tanpa EC2 Instance Connect yang sudah diinstal sebelumnya, dan Anda ingin menggunakan EC2 Instance Connect untuk menyambung ke instans, Anda harus melakukan langkah konfigurasi tambahan. Langkah-langkah ini berada di luar cakupan tutorial ini.

Tujuan tugas

Anda akan meluncurkan instance dengan Amazon Linux 2023 AMI, yang sudah diinstal sebelumnya dengan Instance EC2 Connect. Anda juga akan menentukan grup keamanan yang Anda buat sebelumnya sehingga Anda dapat menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk menyambung ke instans Anda. Karena Anda akan menggunakan EC2 Instance Connect untuk terhubung ke instans Anda, yang mendorong kunci publik ke metadata instans Anda, Anda tidak perlu menentukan kunci SSH saat meluncurkan instance Anda.

Untuk meluncurkan instance yang dapat menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk koneksi

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi di bagian atas layar, AWS Wilayah saat ini ditampilkan (misalnya, Irlandia). Pilih Wilayah untuk meluncurkan instans Anda. Pilihan ini penting karena Anda membuat grup keamanan yang memungkinkan lalu lintas untuk Wilayah tertentu, jadi Anda harus memilih Wilayah yang sama untuk meluncurkan instans Anda.

  3. Dari dasbor EC2 konsol Amazon, pilih Launch instance.

  4. (Opsional) Pada Nama dan tanda, untuk Nama, masukkan nama deskriptif untuk instans Anda.

  5. Di bawah Gambar Aplikasi dan OS (Gambar Mesin Amazon), pilih Mulai Cepat. Amazon Linux dipilih secara default. Di bawah Amazon Machine Image (AMI), Amazon Linux 2023 AMI dipilih secara default. Simpan pilihan default untuk tugas ini.

  6. Di bawah Jenis Instance, untuk tipe Instance, pertahankan pilihan default, atau pilih jenis instance yang berbeda.

  7. Di bawah Key pair (login), untuk nama Key pair, pilih Proceed without a key pair (Tidak disarankan). Saat Anda menggunakan EC2 Instance Connect untuk menyambung ke sebuah EC2 instance, Instance Connect mendorong key pair ke metadata instans, dan key pair inilah yang digunakan untuk koneksi.

  8. Pada Pengaturan jaringan, lakukan hal berikut:

    1. Untuk Auto-tetapkan IP publik, tinggalkan Aktifkan.

      catatan

      Untuk menggunakan EC2 Instance Connect di EC2 konsol Amazon untuk menyambung ke instans, instans harus memiliki IPv6 alamat publik IPv4 atau publik.

    2. Untuk Firewall (grup keamanan), pilih Pilih grup keamanan yang ada.

    3. Di bawah Grup keamanan umum, pilih grup keamanan yang Anda buat sebelumnya.

  9. Di panel Ringkasan, pilih Luncurkan instans.

Animasi ini menunjukkan cara meluncurkan sebuah instance. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Tugas 4: Connect ke instans Anda

Saat Anda terhubung ke instans menggunakan EC2 Instance Connect, API EC2 Instance Connect akan mendorong kunci publik SSH ke metadata instans selama 60 detik. Daemon SSH menggunakan AuthorizedKeysCommand dan AuthorizedKeysCommandUser mencari kunci publik dari metadata instance untuk otentikasi, dan menghubungkan Anda ke instance.

Tujuan tugas

Dalam tugas ini, Anda akan terhubung ke instans menggunakan EC2 Instance Connect di EC2 konsol Amazon. Jika Anda menyelesaikan tugas prasyarat 1, 2, dan 3, koneksi harus berhasil.

Langkah-langkah untuk terhubung ke instans Anda

Gunakan langkah-langkah berikut untuk terhubung ke instans Anda. Untuk melihat animasi langkah-langkahnya, lihatMelihat animasi: Connect ke instans Anda.

Untuk menghubungkan instance menggunakan EC2 Instance Connect di EC2 konsol Amazon

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi di bagian atas layar, AWS Wilayah saat ini ditampilkan (misalnya, Irlandia). Pilih Wilayah tempat instans Anda berada.

  3. Di panel navigasi, pilih Instans.

  4. Pilih instans Anda dan pilih Connect.

  5. Pilih tab EC2 Instance Connect.

  6. Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect.

  7. Pilih Hubungkan.

    Jendela terminal terbuka di browser, dan Anda terhubung ke instance Anda.

Animasi ini menunjukkan cara menghubungkan instance menggunakan EC2 Instance Connect. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.