Mayflower Blog

AWS Bits: EC2 Instance Connect Endpoints

AWS Bits: EC2 Instance Connect Endpoint

Avatar von Michael Krieg
Michael Krieg

Na, wie sieht das denn aus?

aws ec2-instance-connect \
  ssh --instance-id [<INSTANCE-ID>]

Ohne SSM-Agent, Public IP oder Internet Gateway auf Linux- oder Windows-Systeme via SSH oder RDP zugreifen können – das fetzt doch, oder? Ein alter Hut, mögen manche sagen, die auf Linux bereits längst mittels EC2 Instance Connect oder Session Manager verbunden waren.

Mit EC2 Instance-Connect-Endpoint stellt AWS seit Juni 2023 eine sichere Alternative bereit. Neu ist, dass weder ein (SSM-) Agent notwendig ist, noch eine öffentliche IP-Adresse im VPC. Auf Security Groups, IAM und CloudTrail kann man sich aber weiterhin verlassen.

Und so einfach geht’s:

Einrichten eines EIC Endpoints

aws ec2 create-instance-connect-endpoint \
    --subnet-id [SUBNET] \
    --security-group-id [SG-ID]

Mehr Infos findet ihr natürlich in der offiziellen Ankündigung von AWS.

Oder ihr sprecht uns einfach an! Wir helfen gern weiter.

Weitere News aus dem AWS-Universum

Neues aus der Cloud: Nachhaltigkeit, Sicherheit und AI
Zeit sparen & noch mehr Sicherheit in AWS!
Eco & Fast: AWS Graviton4
AWS Housekeeping 2.0
AWS NAT Gateways entzaubert – alles, was ihr wissen müsst!
Terraform: Testen auf (und mit) AWS
4 Wege, sich mit EC2 zu verbinden
Kostenanpassungen bei AWS: S3 und IPv4
Route53 Profiles für zentrale DNS-Konfigurationen
Avatar von Michael Krieg
Michael zog es schon vor vielen Jahren in Richtung Cloud. Als früherer Admin kennt er gefühlt auch jeden Schmerz. Bei Mayflower arbeitet Michael als Solutions Architect und treibt – intern wie extern – Themen von Cloud bis Kubernetes. Gern tauscht er sich mit seinen Developer-Kollegen aus, um Dev- und Ops Welt optimal miteinander verbinden zu können.

Kommentare

2 Antworten zu „AWS Bits: EC2 Instance Connect Endpoint“

  1. Avatar von AWS Bits: Public-IP-Adressen bald kostenpflichtig – Mayflower Blog
    AWS Bits: Public-IP-Adressen bald kostenpflichtig – Mayflower Blog

    […] du auf Bastion-/Jumphosts verzichtest und stattdessen EC2 Instance Connect Endpoints verwendest: in unserem früheren Blogpost haben wir das näher für dich […]

    Antworten
  2. Avatar von 4 Wege, sich mit EC2 zu verbinden – Mayflower Blog
    4 Wege, sich mit EC2 zu verbinden – Mayflower Blog

    […] sehr: Unser Blog hält weitere Artikel rund um das Thema EC2 Connect Endpoint oder Terraform […]

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Newsletter

Aktuelle Artikel per Mail

Verpasse keinen Artikel mehr und lass Dich von uns benachrichtigen, sobald es etwas Neues im Blog gibt.

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.