AWS 认证解决方案架构师 专家级 2023 SAP-C02
这一节比较费解,增加笔记以便理解:
- EC2 Instance Connect是终端用户连接ec2的一种特殊方式
- 普通的连接方式(例如使用SSH和私钥进行连接), 公私钥生成过程由aws控制,用户下载私钥在客户端使用。 而ec2 instance connect这种连接方式的公私钥对由用户这一端自行生成,并且通过sendSSHPublicKey接口上传公钥到ec2
- 只要用户上传公钥到ec2成功,后续就能顺利地使用ssh进行连接了,但不是所有用户都有权限上传,这个权限会在IAM中进行管理 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-configure-IAM-role.html
