AWS EC2 Instance Connect
AWS EC2 Instance Connect
AWS EC2 Instance Connect API 临时推送 SSH 公钥到 EC2 实例的 authorized_keys,实现无长期 key 的 SSH 访问。
免管理 SSH key 的安全模式
仅 Amazon Linux 2 / Ubuntu 16.04+ 默认支持,其他 OS 要装 agent
aws ec2-instance-connect send-ssh-public-key --instance-id ... 推送公钥,60 秒内 ssh ec2-user@... 登录。
可用率 · 30 天窗口
GitHub 活跃度
关于这个 API
EC2 Instance Connect 解决一个传统 EC2 痛点:SSH key 管理。传统流程是创建 EC2 时配置一个 keypair,把 .pem 文件下载到本地——但这个 .pem 是长期凭证,泄漏就完蛋;运维团队 share .pem 文件还涉及审计问题。Instance Connect 用不同思路:你需要 SSH 时,临时把你的公钥推到目标实例的 authorized_keys 里(60 秒后自动撤),用 IAM 权限控制谁能推哪个实例。CloudTrail 记录每次推送,审计清晰。客户端只要装 EC2 Instance Connect CLI 或者用 AWS Console 的 web SSH。同 region 内的 SSH 访问可以用,跨 region 或公网 SSH 不行(仅支持 VPC 内)。Systems Manager Session Manager 是更全面的替代品(不用开 SSH port),但 Instance Connect 适合"想保留 SSH 协议体验"的场景。
你可以做什么
- 1不在 launch 时配 keypair 也能 SSH 登 EC2
- 2临时 SSH 访问做 debug 完即撤
- 3审计 SSH 访问(CloudTrail 记录谁推了 key)
- 4避免管理 ec2-user.pem 这类长期 key
优劣对比
优点
- 免管理 SSH key 的安全模式
- 推送的 key 60 秒后自动失效
- CloudTrail 审计完整
- 配合 IAM 权限管理 SSH 访问
注意事项
- 仅 Amazon Linux 2 / Ubuntu 16.04+ 默认支持,其他 OS 要装 agent
- 不能完全替代 Systems Manager Session Manager(后者更全面)
快速开始
aws ec2-instance-connect send-ssh-public-key --instance-id ... 推送公钥,60 秒内 ssh ec2-user@... 登录。
常见问题
Instance Connect vs Session Manager 怎么选?+
Session Manager 不开 SSH port + 更全面(log session、port forwarding);Instance Connect 保留 SSH 体验但需开 22 端口。
技术细节
- 认证方式
- unknown
- 计费
- unknown
- 协议
- REST
- SDK
- python, javascript, go, java
- 响应时间
- 41 ms
- 上次巡检
- 2026/6/26 06:22:15
更多来自 Amazon Web Services 的 API
AWS IAM Access Analyzer API 分析 IAM 资源策略找潜在的过度授权或外部访问,主动识别安全风险。
Alexa for Business帮助企业在组织内使用Alexa设备和服务。
Amazon API Gateway帮助开发者构建安全且可扩展的移动和网页应用后端。
用于创建、管理和快速部署应用配置的服务。
Amazon AppFlow 提供云端数据流管理和集成服务。支持不同云服务间的数据传输和同步。
Amazon AppIntegrations 服务用于配置和重用与外部应用的连接。
Amazon AppStream 2.0 提供云端应用程序流式传输服务,支持远程访问和管理。
Amazon Athena 是一种交互式查询服务,允许使用标准 SQL 直接分析存储在 Amazon S3 中的数据。