Verwenden Sie die AWS-Instanzverbindung, ohne dass Port 22 von überall geöffnet werden muss

tag-icon tag-icon ssh amazon-web-services amazon-ec2
Verwenden Sie die AWS-Instanzverbindung, ohne dass Port 22 von überall geöffnet werden muss

Im Moment kann ich mich mit meiner ec2-Instanz über AWS Instance Connect verbinden (über den Browser, die AWS-Konsolenseite), wenn ich in meiner Sicherheitsgruppe Port 22 von überall geöffnet habe,

Ich habe versucht, statt 0.0.0.0/0für Port 22 den Wert ip_prefixfür meine Region von hier anzugeben: https://ip-ranges.amazonaws.com/ip-ranges.json

aber das hat nichts geholfen, ich kann mich nur verbinden, wenn 22 von überall aus geöffnet ist.

Antwort1

Die Lösung bestand darin, im JSON nachzuschauen:https://ip-ranges.amazonaws.com/ip-ranges.json für die IP mit EC2_INSTANCE_CONNECTdem Dienstnamen und der regiongleichen wie bei mir, und ich habe diese IP zu meinen Sicherheitsgruppenregeln hinzugefügt (Port 22)

verwandte Informationen