AWS現(xiàn)提供EC2串行控制臺，可用于排除執(zhí)行實例啟動與網(wǎng)絡故障

AWS推出EC2串行控制臺，這是一種通過創(chuàng)建與EC2執(zhí)行實例的串行連接，讓用戶解決執(zhí)行實例啟動和網(wǎng)絡連接的安全方法。用戶可以通過EC2控制臺或是AWS CLI來取用EC2串行控制臺。

由于操作系統(tǒng)越來越復雜，使得管理員必須熟悉大量的配置文件和設置，AWS提到，雖然基礎設施即程序代碼，以及自動化技術(shù)，已經(jīng)大幅改進服務器配置和管理的復雜度，但是仍然存在不少系統(tǒng)錯誤和故障的機會，可能導致系統(tǒng)無法正確啟動。

這些錯誤和故障，可能包括錯誤配置的文件系統(tǒng)、無效的網(wǎng)絡配置，或是錯誤的權(quán)限等，更糟糕的是，這些問題還有機會把管理員鎖在系統(tǒng)之外，使得管理員無法登錄，難以進一步診斷和修復問題。

過去唯一的選擇是使用帶外連接（Out-Of-Band Connection）到服務器，但即便用戶可以瀏覽EC2執(zhí)行實例的控制臺輸出，但也無法直接進行操作。為了解決這個問題，AWS發(fā)布了EC2串行控制臺，讓用戶能訪問AWS Nitro系統(tǒng)EC2執(zhí)行實例的串行端口，目前支持所有主要的Linux發(fā)布版本，還有FreeBSD、NetBSD、Windows和VMWare。

執(zhí)行實例不需要進行任何網(wǎng)絡配置，可在沒有任何網(wǎng)絡連接功能的情況下，讓用戶在AWS管理控制臺中使用瀏覽器殼層，或是托管控制臺服務器的SSH連接來連接執(zhí)行實例。AWS提到，要使用EC2串行控制臺，用戶不需要在執(zhí)行實例上執(zhí)行sshd服務器，唯一的要求是設置用來登錄的根賬號密碼。

之后，用戶就可以開始輸入命令，就像是直接在執(zhí)行實例的連接端口，連接鍵盤和屏幕操作一樣，在Linux上，用戶可以觸發(fā)Magic SysRq命令，來產(chǎn)生毀損傾印或是執(zhí)行終止程序等操作，而在Windows，用戶可以中斷啟動程序，并且使用緊急管理服務和特殊管理控制臺，在安全模式中啟動系統(tǒng)。

不過，用戶在默認情況無法訪問串行控制臺，AWS解釋，因為訪問串行控制臺是一項特權(quán)操作，必須經(jīng)過嚴格管控，一旦用戶授權(quán)賬戶訪問串行控制臺，就會應用到賬戶中所有執(zhí)行實例。因此必須先由組織授與賬戶訪問串行控制臺的權(quán)限，并且配置IAM政策，進一步來同意用戶訪問串行控制臺，而管理員可以通過執(zhí)行實例ID或是資源標簽等IAM手段，來配置串行控制臺的控制精細度。

EC2串行控制臺讓用戶能夠更簡單地，在EC2執(zhí)行實例上進行調(diào)試或是修復問題，目前這項功能已經(jīng)在美東、美西和歐洲等地區(qū)開放，亞洲則是在東京、雪梨和新加坡提供。