找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1994|回复: 0

[软文] AWS现提供EC2串行控制台,可用于排除执行实例启动与网络故障

[复制链接]
发表于 2021-8-14 18:32:36 | 显示全部楼层 |阅读模式 来自 中国–北京–北京

AWS推出EC2串行控制台,这是一种通过创建与EC2执行实例的串行连接,让用户解决执行实例启动和网络连接的安全方法。用户可以通过EC2控制台或是AWS CLI来取用EC2串行控制台。AWS summithttps://aws.amazon.com/cn/about-aws/events/summit2021/index/携手人工智能、无服务器、安全、大数据、物联网等领域的一线专家为您带来多维前瞻视角分享。亚马逊云科技--亚马逊公司旗下云计算服务平台,为全球客户提供整套基础设施和云解决方案。以弹性云服务器、云存储、数据库、机器学习为主的安全、可靠的云计算服务,帮助企业轻松上云。


由于操作系统越来越复杂,使得管理员必须熟悉大量的配置文件和设置,AWS提到,虽然基础设施即程序代码,以及自动化技术,已经大幅改进服务器配置和管理的复杂度,但是仍然存在不少系统错误和故障的机会,可能导致系统无法正确启动。

这些错误和故障,可能包括错误配置的文件系统、无效的网络配置,或是错误的权限等,更糟糕的是,这些问题还有机会把管理员锁在系统之外,使得管理员无法登录,难以进一步诊断和修复问题。

过去唯一的选择是使用带外连接(Out-Of-Band Connection)到服务器,但即便用户可以浏览EC2执行实例的控制台输出,但也无法直接进行操作。为了解决这个问题,AWS发布了EC2串行控制台,让用户能访问AWS Nitro系统EC2执行实例的串行端口,目前支持所有主要的Linux发布版本,还有FreeBSD、NetBSD、Windows和VMWare。

执行实例不需要进行任何网络配置,可在没有任何网络连接功能的情况下,让用户在AWS管理控制台中使用浏览器壳层,或是托管控制台服务器的SSH连接来连接执行实例。AWS提到,要使用EC2串行控制台,用户不需要在执行实例上执行sshd服务器,唯一的要求是设置用来登录的根账号密码。

之后,用户就可以开始输入命令,就像是直接在执行实例的连接端口,连接键盘和屏幕操作一样,在Linux上,用户可以触发Magic SysRq命令,来产生毁损倾印或是执行终止程序等操作,而在Windows,用户可以中断启动程序,并且使用紧急管理服务和特殊管理控制台,在安全模式中启动系统。

不过,用户在默认情况无法访问串行控制台,AWS解释,因为访问串行控制台是一项特权操作,必须经过严格管控,一旦用户授权账户访问串行控制台,就会应用到账户中所有执行实例。因此必须先由组织授与账户访问串行控制台的权限,并且配置IAM政策,进一步来同意用户访问串行控制台,而管理员可以通过执行实例ID或是资源标签等IAM手段,来配置串行控制台的控制精细度。

EC2串行控制台让用户能够更简单地,在EC2执行实例上进行调试或是修复问题,目前这项功能已经在美东、美西和欧洲等地区开放,亚洲则是在东京、雪梨和新加坡提供。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-26 09:26 , Processed in 0.040835 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表