EC2 Instance Connect - Какие AWS IP-адреса для входящего для доступа через браузер?

Question

Экземпляр connect работает нормально из CLI на моем локальном компьютере, так как мой ip добавлен в группу безопасности для экземпляра ec2 для входящего доступа s sh.

Однако на основе браузера версия в консоли EC2, кажется, требует, чтобы я добавил все inte rnet для входящего доступа, чтобы это работало! Я уверен, что для этого просто необходимы определенные диапазоны IP-адресов * 1010, но нигде нет документации, которая могла бы мне сказать, что это такое. Кроме того, я не знаю, какую боль это может причинить, если эти диапазоны являются динамическими c или чем-то.

Может кто-нибудь помочь?

Спасибо

Answer 1

С Настройка подключения к экземпляру EC2 - Amazon Elasti c Облачное вычисление :

(клиент на основе браузера) Мы рекомендуем, чтобы ваш экземпляр разрешал входящий S SH traffi c из рекомендованного блока IP, опубликованного для услуги . Используйте фильтр EC2_INSTANCE_CONNECT для параметра service, чтобы получить диапазоны IP-адресов в подмножестве EC2 Instance Connect.

Это связано с тем, что клиент веб-браузера подключается через HTTPS к EC2 Instance Connect " служба "в AWS. Затем эта служба устанавливает фактическое соединение S SH с экземпляром.

Пример файла IP-адреса:

{
"ip_prefix": "18.206.107.24/29",
"region": "us-east-1",
"service": "EC2_INSTANCE_CONNECT"
},
{
"ip_prefix": "18.228.70.32/29",
"region": "sa-east-1",
"service": "EC2_INSTANCE_CONNECT"
},
{
"ip_prefix": "18.237.140.160/29",
"region": "us-west-2",
"service": "EC2_INSTANCE_CONNECT"
},

Таким образом, это диапазоны, которые вы должны добавить к Группа безопасности. Просто используйте диапазон (ы) для региона, в котором вы вызываете EC2 Instance Connect.