連線 AWS EC2 instance 的方法

先前調研過，最近也遇到有人提問，整理了一下連線 AWS EC2 instance 的方法。

方法一、SSH

將個人的 public key 放到 EC2 instance，就能用 private key 使用 SSH 方式登入。

因為不是為每個人建立 os user，無法得知誰登入，也不知道登入後的操作。 

 

方法二、Systems Manager 的 Session Manager

不需要 public/private key。透過 IAM 權限配置，授權使用者，登入方式有瀏覽器、AWS CLI、SSH 等，請參閱 AWS Document - AWS Systems Manager - Start a session

CloudTrail 可以知道誰登入，但不是為每個人建立 os user，不知道登入後的操作。

方法三、EC2 instance connect

EC2 instance 要安裝 Agent，透過 IAM 權限配置，登入方式為 SSH。

CloudTrail 可以知道誰登入，但不是為每個人建立 os user，不知道登入後的操作

方法四、SSH with IAM

將個人的 public key 放在 IAM，EC2 instance 安裝 validate credentials 的 scripts，登入方式為 SSH，請參閱 https://github.com/widdix/aws-ec2-ssh。

CloudTrail 有記錄哪一台 EC2 instance 索取哪一位 IAM user 的 public key。有為每個人建立 os user，登入後的操作，可以透過作業系統的 audit log 查詢 (預設沒開啟，要記得開)

Firefox 的 bookmark 固定使用 container 開啟

繼上一篇 Firefox 解決 AWS Multi-Account 的困擾，要來解決另一個困擾：書籤如何固定使用 container 開啟。

AWS 帳號的登入連結，例如 https://myaccount1.signin.aws.amazon.com/console，如果有數個 AWS 帳號，使用書籤記錄這些連結，會很便利，但結合 container，每次都要先開啟 container 頁籤，再點選一次書籤，很不方便，於是有另外一個 Firefox Add-on 可以幫忙：Container Bookmarks。

安裝與設定教學：

1. 到 https://addons.mozilla.org/zh-TW/firefox/addon/container-bookmarks/，點選 + 新增至 Firefox
   
   
   
   
2. 在書籤上點選右鍵，在選單上點選 Edit Container Bookmark
   
   

   

   
   
3. 彈跳出 Container Bookmarks 視窗後，在 Container 欄位選擇想把這個書籤開啟到哪個 container 頁籤。先複製藍底黑字內的連結，例如 http://www.demo-aws-account.container，將這個連接開啟在 container 頁籤內。點選 Done 結束編輯。
   
   
   
   
   
   
   
4. 回到 container 頁籤，點選瀏覽器上方的工具列中 Multi-Account Containers，點選 Always Open This Site in...，選擇 container
   

   
   
   
   
   
5. 如果開啟書籤時，有看到類似下面這張畫面，勾選 Remember my decision for this site，點選 Open in <container-name> Container

大功告成，之後從書籤就能直接開啟到指定的 container 頁籤中。

Firefox 解決 AWS Multi-Account 的困擾

擁有數個 AWS 帳號時，使用瀏覽器登入 AWS console，會因為現在登入的帳號，而踢掉其他已登入的帳號。為了解決這個問題，Firefox 有個很好用的 Add-ons 是 Firefox Multi-Account Containers，這個套件可以讓網頁有類似群組的功能，在這裡用 container 來描述，每個 container 共用 session，因此只要將不同的 AWS 帳號登入到不同的 container，就不會發生踢掉其他已登入的帳號，達到同時登入數個 AWS 帳號的目的。

安裝與設定教學：

1. 到 https://addons.mozilla.org/zh-TW/firefox/addon/multi-account-containers/，點選 + 新增至 Firefox
   
   
   
   
2. 安裝後，可以在瀏覽器上方的工具列看到如中的圖示
   
   
   
3. 點選後展開 menu，點選最下方的 Manage Containers

   
   
   
4. 點選 + New Container
   
   
   
5. 輸入自己喜歡的 container name，選擇識別用的 color 和 icon，按下 OK
   
   
   
   
6. 在 container 清單內可以看到方才所建的 container，按下上方箭頭 <，回到上層後，就能點選 container 開啟新的頁籤

   
   
   
7. 每個 container，都能有各自的 session，所以一個 container 就能用登入一個 AWS 帳號