невозможно s sh в запущенный экземпляр ec2 при запуске через скрипт ниже, но в состоянии s sh при запуске со страницы AWS

Question

Я недавно начал изучать AWS Службы EC2, Вчера я только что запустил Экземпляр EC2, описывающий мои конфигурации запуска (прилагается Просмотр конфигураций запуска), и я могу успешно s sh в свой файл pem, но я также хотел запустить экземпляр EC2, используя boto3 python, что я и сделал. Но я не могу s sh в экземпляр EC2, запущенный с помощью приведенного ниже сценария.

#!/usr/bin/python

import boto3
client = boto3.client('ec2')
response = client.run_instances(
BlockDeviceMappings=[
    {
        'DeviceName' :'/dev/xvda',
        'Ebs' : {
            'DeleteOnTermination' : True,
        },
    },
    ],

ImageId= 'ami-04590e7389a6e577c',
InstanceType= 't2.micro',
KeyName= 'ec2-keypair',
MaxCount = 1,
MinCount = 1,
Monitoring={
    'Enabled' : False
},

 )

for instance in response['Instances']:
     print(instance['InstanceId'])

Приведенный выше сценарий может запустить экземпляр EC2, но мне не удается войти в систему из подсистемы ubuntu.

Устранение неполадок, выполненных до сих пор: Схватил подробную информацию о EC2, который я запустил со страницы AWS, используя client.describe_instances() и определил client.run_istances() выше.

Пожалуйста, расскажите, почему я не могу sh если я запускаю экземпляр EC2 с помощью приведенного выше сценария, тогда как я могу s sh EC2 при запуске с AWS Page.

Я очень ценю ваши экспертные знания по этому вопросу.

Answer 1

Ваш run_instances() не показывает группу безопасности для присоединения. Поэтому доступ не будет доступен.

При запуске экземпляра Amazon EC2 через консоль управления предоставляется группа безопасности по умолчанию «Мастер запуска», которая включает входящий доступ S SH (порт 22), так как показано в вашем вопросе.

Если вы хотите разрешить это для экземпляра, запущенного с помощью кода, вам нужно будет сослаться на существующую группу безопасности, в которой открыты нужные порты.