AWS現(xiàn)提供EC2串行控制臺，可用于排除執(zhí)行實例啟動與網(wǎng)絡(luò)故障

AWS推出EC2串行控制臺，這是一種通過創(chuàng)建與EC2執(zhí)行實例的串行連接，讓用戶解決執(zhí)行實例啟動和網(wǎng)絡(luò)連接的安全方法。用戶可以通過EC2控制臺或是AWS CLI來取用EC2串行控制臺。

由于操作系統(tǒng)越來越復(fù)雜，使得管理員必須熟悉大量的配置文件和設(shè)置，AWS提到，雖然基礎(chǔ)設(shè)施即程序代碼，以及自動化技術(shù)，已經(jīng)大幅改進(jìn)服務(wù)器配置和管理的復(fù)雜度，但是仍然存在不少系統(tǒng)錯誤和故障的機(jī)會，可能導(dǎo)致系統(tǒng)無法正確啟動。

這些錯誤和故障，可能包括錯誤配置的文件系統(tǒng)、無效的網(wǎng)絡(luò)配置，或是錯誤的權(quán)限等，更糟糕的是，這些問題還有機(jī)會把管理員鎖在系統(tǒng)之外，使得管理員無法登錄，難以進(jìn)一步診斷和修復(fù)問題。

過去唯一的選擇是使用帶外連接（Out-Of-Band Connection）到服務(wù)器，但即便用戶可以瀏覽EC2執(zhí)行實例的控制臺輸出，但也無法直接進(jìn)行操作。為了解決這個問題，AWS發(fā)布了EC2串行控制臺，讓用戶能訪問AWS Nitro系統(tǒng)EC2執(zhí)行實例的串行端口，目前支持所有主要的Linux發(fā)布版本，還有FreeBSD、NetBSD、Windows和VMWare。

執(zhí)行實例不需要進(jìn)行任何網(wǎng)絡(luò)配置，可在沒有任何網(wǎng)絡(luò)連接功能的情況下，讓用戶在AWS管理控制臺中使用瀏覽器殼層，或是托管控制臺服務(wù)器的SSH連接來連接執(zhí)行實例。AWS提到，要使用EC2串行控制臺，用戶不需要在執(zhí)行實例上執(zhí)行sshd服務(wù)器，唯一的要求是設(shè)置用來登錄的根賬號密碼。

之后，用戶就可以開始輸入命令，就像是直接在執(zhí)行實例的連接端口，連接鍵盤和屏幕操作一樣，在Linux上，用戶可以觸發(fā)Magic SysRq命令，來產(chǎn)生毀損傾印或是執(zhí)行終止程序等操作，而在Windows，用戶可以中斷啟動程序，并且使用緊急管理服務(wù)和特殊管理控制臺，在安全模式中啟動系統(tǒng)。

不過，用戶在默認(rèn)情況無法訪問串行控制臺，AWS解釋，因為訪問串行控制臺是一項特權(quán)操作，必須經(jīng)過嚴(yán)格管控，一旦用戶授權(quán)賬戶訪問串行控制臺，就會應(yīng)用到賬戶中所有執(zhí)行實例。因此必須先由組織授與賬戶訪問串行控制臺的權(quán)限，并且配置IAM政策，進(jìn)一步來同意用戶訪問串行控制臺，而管理員可以通過執(zhí)行實例ID或是資源標(biāo)簽等IAM手段，來配置串行控制臺的控制精細(xì)度。

EC2串行控制臺讓用戶能夠更簡單地，在EC2執(zhí)行實例上進(jìn)行調(diào)試或是修復(fù)問題，目前這項功能已經(jīng)在美東、美西和歐洲等地區(qū)開放，亞洲則是在東京、雪梨和新加坡提供。