AWS現(xiàn)提供EC2串行控制臺(tái)，可用于排除執(zhí)行實(shí)例啟動(dòng)與網(wǎng)絡(luò)故障

AWS推出EC2串行控制臺(tái)，這是一種通過(guò)創(chuàng)建與EC2執(zhí)行實(shí)例的串行連接，讓用戶解決執(zhí)行實(shí)例啟動(dòng)和網(wǎng)絡(luò)連接的安全方法。用戶可以通過(guò)EC2控制臺(tái)或是AWS CLI來(lái)取用EC2串行控制臺(tái)。

由于操作系統(tǒng)越來(lái)越復(fù)雜，使得管理員必須熟悉大量的配置文件和設(shè)置，AWS提到，雖然基礎(chǔ)設(shè)施即程序代碼，以及自動(dòng)化技術(shù)，已經(jīng)大幅改進(jìn)服務(wù)器配置和管理的復(fù)雜度，但是仍然存在不少系統(tǒng)錯(cuò)誤和故障的機(jī)會(huì)，可能導(dǎo)致系統(tǒng)無(wú)法正確啟動(dòng)。

這些錯(cuò)誤和故障，可能包括錯(cuò)誤配置的文件系統(tǒng)、無(wú)效的網(wǎng)絡(luò)配置，或是錯(cuò)誤的權(quán)限等，更糟糕的是，這些問(wèn)題還有機(jī)會(huì)把管理員鎖在系統(tǒng)之外，使得管理員無(wú)法登錄，難以進(jìn)一步診斷和修復(fù)問(wèn)題。

過(guò)去唯一的選擇是使用帶外連接（Out-Of-Band Connection）到服務(wù)器，但即便用戶可以瀏覽EC2執(zhí)行實(shí)例的控制臺(tái)輸出，但也無(wú)法直接進(jìn)行操作。為了解決這個(gè)問(wèn)題，AWS發(fā)布了EC2串行控制臺(tái)，讓用戶能訪問(wèn)AWS Nitro系統(tǒng)EC2執(zhí)行實(shí)例的串行端口，目前支持所有主要的Linux發(fā)布版本，還有FreeBSD、NetBSD、Windows和VMWare。

執(zhí)行實(shí)例不需要進(jìn)行任何網(wǎng)絡(luò)配置，可在沒(méi)有任何網(wǎng)絡(luò)連接功能的情況下，讓用戶在AWS管理控制臺(tái)中使用瀏覽器殼層，或是托管控制臺(tái)服務(wù)器的SSH連接來(lái)連接執(zhí)行實(shí)例。AWS提到，要使用EC2串行控制臺(tái)，用戶不需要在執(zhí)行實(shí)例上執(zhí)行sshd服務(wù)器，唯一的要求是設(shè)置用來(lái)登錄的根賬號(hào)密碼。

之后，用戶就可以開(kāi)始輸入命令，就像是直接在執(zhí)行實(shí)例的連接端口，連接鍵盤(pán)和屏幕操作一樣，在Linux上，用戶可以觸發(fā)Magic SysRq命令，來(lái)產(chǎn)生毀損傾印或是執(zhí)行終止程序等操作，而在Windows，用戶可以中斷啟動(dòng)程序，并且使用緊急管理服務(wù)和特殊管理控制臺(tái)，在安全模式中啟動(dòng)系統(tǒng)。

不過(guò)，用戶在默認(rèn)情況無(wú)法訪問(wèn)串行控制臺(tái)，AWS解釋，因?yàn)樵L問(wèn)串行控制臺(tái)是一項(xiàng)特權(quán)操作，必須經(jīng)過(guò)嚴(yán)格管控，一旦用戶授權(quán)賬戶訪問(wèn)串行控制臺(tái)，就會(huì)應(yīng)用到賬戶中所有執(zhí)行實(shí)例。因此必須先由組織授與賬戶訪問(wèn)串行控制臺(tái)的權(quán)限，并且配置IAM政策，進(jìn)一步來(lái)同意用戶訪問(wèn)串行控制臺(tái)，而管理員可以通過(guò)執(zhí)行實(shí)例ID或是資源標(biāo)簽等IAM手段，來(lái)配置串行控制臺(tái)的控制精細(xì)度。

EC2串行控制臺(tái)讓用戶能夠更簡(jiǎn)單地，在EC2執(zhí)行實(shí)例上進(jìn)行調(diào)試或是修復(fù)問(wèn)題，目前這項(xiàng)功能已經(jīng)在美東、美西和歐洲等地區(qū)開(kāi)放，亞洲則是在東京、雪梨和新加坡提供。