AWS现提供EC2串行控制台,可用于排除执行实例启动与网络故障

AWS推出EC2串行控制台,这是一种通过创建与EC2执行实例的串行连接,让用户解决执行实例启动和网络连接的安全方法。用户可以通过EC2控制台或是AWS CLI来取用EC2串行控制台。

由于操作系统越来越复杂,使得管理员必须熟悉大量的配置文件和设置,AWS提到,虽然基础设施即程序代码,以及自动化技术,已经大幅改进服务器配置和管理的复杂度,但是仍然存在不少系统错误和故障的机会,可能导致系统无法正确启动。

这些错误和故障,可能包括错误配置的文件系统、无效的网络配置,或是错误的权限等,更糟糕的是,这些问题还有机会把管理员锁在系统之外,使得管理员无法登录,难以进一步诊断和修复问题。

过去唯一的选择是使用带外连接(Out-Of-Band Connection)到服务器,但即便用户可以浏览EC2执行实例的控制台输出,但也无法直接进行操作。为了解决这个问题,AWS发布了EC2串行控制台,让用户能访问AWS Nitro系统EC2执行实例的串行端口,目前支持所有主要的Linux发布版本,还有FreeBSD、NetBSD、Windows和VMWare。

执行实例不需要进行任何网络配置,可在没有任何网络连接功能的情况下,让用户在AWS管理控制台中使用浏览器壳层,或是托管控制台服务器的SSH连接来连接执行实例。AWS提到,要使用EC2串行控制台,用户不需要在执行实例上执行sshd服务器,唯一的要求是设置用来登录的根账号密码。

之后,用户就可以开始输入命令,就像是直接在执行实例的连接端口,连接键盘和屏幕操作一样,在Linux上,用户可以触发Magic SysRq命令,来产生毁损倾印或是执行终止程序等操作,而在Windows,用户可以中断启动程序,并且使用紧急管理服务和特殊管理控制台,在安全模式中启动系统。

不过,用户在默认情况无法访问串行控制台,AWS解释,因为访问串行控制台是一项特权操作,必须经过严格管控,一旦用户授权账户访问串行控制台,就会应用到账户中所有执行实例。因此必须先由组织授与账户访问串行控制台的权限,并且配置IAM政策,进一步来同意用户访问串行控制台,而管理员可以通过执行实例ID或是资源标签等IAM手段,来配置串行控制台的控制精细度。

EC2串行控制台让用户能够更简单地,在EC2执行实例上进行调试或是修复问题,目前这项功能已经在美东、美西和欧洲等地区开放,亚洲则是在东京、雪梨和新加坡提供。