Mayflower Blog

AWS Bits: EC2 Instance Connect Endpoints

AWS Bits: EC2 Instance Connect Endpoint

Avatar von Michael Krieg
Michael Krieg

Na, wie sieht das denn aus?

aws ec2-instance-connect \
  ssh --instance-id [<INSTANCE-ID>]

Ohne SSM-Agent, Public IP oder Internet Gateway auf Linux- oder Windows-Systeme via SSH oder RDP zugreifen können – das fetzt doch, oder? Ein alter Hut, mögen manche sagen, die auf Linux bereits längst mittels EC2 Instance Connect oder Session Manager verbunden waren.

Mit EC2 Instance-Connect-Endpoint stellt AWS seit Juni 2023 eine sichere Alternative bereit. Neu ist, dass weder ein (SSM-) Agent notwendig ist, noch eine öffentliche IP-Adresse im VPC. Auf Security Groups, IAM und CloudTrail kann man sich aber weiterhin verlassen.

Und so einfach geht’s:

Einrichten eines EIC Endpoints

aws ec2 create-instance-connect-endpoint \
    --subnet-id [SUBNET] \
    --security-group-id [SG-ID]

Mehr Infos findet ihr natürlich in der offiziellen Ankündigung von AWS.

Oder ihr sprecht uns einfach an! Wir helfen gern weiter.

Weitere News aus dem AWS-Universum

Amazon Web Services: Lass Dir diese 7 kostenlosen Angebote nicht entgehen
AWS Saving Plans, RDS-SSL-Zertifikate, EC2 G6 und mehr
myApplications – das Dashboard für deine Cloud-Apps
CDK Migrate
EKS: Kubernetes 1.29 verfügbar
Mehr aus S3 herausholen: Amazon S3 Express One Zone Storage Class
EKS Cluster Upgrade Insights
AWS Bits: re:Invent 2023
AWS Bits: Volume Snapshots – aber sicher!
Avatar von Michael Krieg
Michael zog es schon vor vielen Jahren in Richtung Cloud. Als früherer Admin kennt er gefühlt auch jeden Schmerz. Bei Mayflower arbeitet Michael als Solutions Architect und treibt – intern wie extern – Themen von Cloud bis Kubernetes. Gern tauscht er sich mit seinen Developer-Kollegen aus, um Dev- und Ops Welt optimal miteinander verbinden zu können.

Kommentare

Eine Antwort zu „AWS Bits: EC2 Instance Connect Endpoint“

  1. Avatar von AWS Bits: Public-IP-Adressen bald kostenpflichtig – Mayflower Blog
    AWS Bits: Public-IP-Adressen bald kostenpflichtig – Mayflower Blog

    […] du auf Bastion-/Jumphosts verzichtest und stattdessen EC2 Instance Connect Endpoints verwendest: in unserem früheren Blogpost haben wir das näher für dich […]

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Newsletter

Aktuelle Artikel per Mail

Verpasse keinen Artikel mehr und lass Dich von uns benachrichtigen, sobald es etwas Neues im Blog gibt.

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.