AWS推出EC2串行控制臺(tái),這是一種通過(guò)創(chuàng)建與EC2執(zhí)行實(shí)例的串行連接,讓用戶解決執(zhí)行實(shí)例啟動(dòng)和網(wǎng)絡(luò)連接的安全方法。用戶可以通過(guò)EC2控制臺(tái)或是AWS CLI來(lái)取用EC2串行控制臺(tái)。
由于操作系統(tǒng)越來(lái)越復(fù)雜,使得管理員必須熟悉大量的配置文件和設(shè)置,AWS提到,雖然基礎(chǔ)設(shè)施即程序代碼,以及自動(dòng)化技術(shù),已經(jīng)大幅改進(jìn)服務(wù)器配置和管理的復(fù)雜度,但是仍然存在不少系統(tǒng)錯(cuò)誤和故障的機(jī)會(huì),可能導(dǎo)致系統(tǒng)無(wú)法正確啟動(dòng)。
這些錯(cuò)誤和故障,可能包括錯(cuò)誤配置的文件系統(tǒng)、無(wú)效的網(wǎng)絡(luò)配置,或是錯(cuò)誤的權(quán)限等,更糟糕的是,這些問(wèn)題還有機(jī)會(huì)把管理員鎖在系統(tǒng)之外,使得管理員無(wú)法登錄,難以進(jìn)一步診斷和修復(fù)問(wèn)題。
過(guò)去唯一的選擇是使用帶外連接(Out-Of-Band Connection)到服務(wù)器,但即便用戶可以瀏覽EC2執(zhí)行實(shí)例的控制臺(tái)輸出,但也無(wú)法直接進(jìn)行操作。為了解決這個(gè)問(wèn)題,AWS發(fā)布了EC2串行控制臺(tái),讓用戶能訪問(wèn)AWS Nitro系統(tǒng)EC2執(zhí)行實(shí)例的串行端口,目前支持所有主要的Linux發(fā)布版本,還有FreeBSD、NetBSD、Windows和VMWare。
執(zhí)行實(shí)例不需要進(jìn)行任何網(wǎng)絡(luò)配置,可在沒(méi)有任何網(wǎng)絡(luò)連接功能的情況下,讓用戶在AWS管理控制臺(tái)中使用瀏覽器殼層,或是托管控制臺(tái)服務(wù)器的SSH連接來(lái)連接執(zhí)行實(shí)例。AWS提到,要使用EC2串行控制臺(tái),用戶不需要在執(zhí)行實(shí)例上執(zhí)行sshd服務(wù)器,唯一的要求是設(shè)置用來(lái)登錄的根賬號(hào)密碼。
之后,用戶就可以開(kāi)始輸入命令,就像是直接在執(zhí)行實(shí)例的連接端口,連接鍵盤(pán)和屏幕操作一樣,在Linux上,用戶可以觸發(fā)Magic SysRq命令,來(lái)產(chǎn)生毀損傾印或是執(zhí)行終止程序等操作,而在Windows,用戶可以中斷啟動(dòng)程序,并且使用緊急管理服務(wù)和特殊管理控制臺(tái),在安全模式中啟動(dòng)系統(tǒng)。
不過(guò),用戶在默認(rèn)情況無(wú)法訪問(wèn)串行控制臺(tái),AWS解釋,因?yàn)樵L問(wèn)串行控制臺(tái)是一項(xiàng)特權(quán)操作,必須經(jīng)過(guò)嚴(yán)格管控,一旦用戶授權(quán)賬戶訪問(wèn)串行控制臺(tái),就會(huì)應(yīng)用到賬戶中所有執(zhí)行實(shí)例。因此必須先由組織授與賬戶訪問(wèn)串行控制臺(tái)的權(quán)限,并且配置IAM政策,進(jìn)一步來(lái)同意用戶訪問(wèn)串行控制臺(tái),而管理員可以通過(guò)執(zhí)行實(shí)例ID或是資源標(biāo)簽等IAM手段,來(lái)配置串行控制臺(tái)的控制精細(xì)度。
EC2串行控制臺(tái)讓用戶能夠更簡(jiǎn)單地,在EC2執(zhí)行實(shí)例上進(jìn)行調(diào)試或是修復(fù)問(wèn)題,目前這項(xiàng)功能已經(jīng)在美東、美西和歐洲等地區(qū)開(kāi)放,亞洲則是在東京、雪梨和新加坡提供。