3.20 EC2 Instance connect AWS

Imaginons que vous ne parveniez pas à vous connecter à votre instance EC2 via SSH classique ni avec PuTTY ni avec aucun des outils vus précédemment. AWS prévoit dans sa console une option supplémentaire : se connecter directement depuis le navigateur grâce à EC2 Instance Connect. C'est le filet de sécurité qui fonctionne quoi qu'il arrive.

Dans la console, on sélectionne l'instance puis on clique sur "Se connecter" (Connect). Plusieurs solutions sont proposées : un client SSH autonome, AWS Session Manager (qu'on verra plus tard), et EC2 Instance Connect. C'est cette dernière option qu'on utilise ici. On se connecte avec l'utilisateur par défaut de l'AMI choisie — par exemple ec2-user pour Amazon Linux 2.

Le fonctionnement en arrière-plan est élégant : la console génère une clé SSH éphémère uniquement pour cette session, valide une heure. Cette clé temporaire est injectée dans l'instance via les métadonnées EC2, ce qui permet d'établir la connexion sans clé locale. Une fois connecté, vous pouvez exécuter les mêmes commandes que dans un terminal classique : whoami retourne ec2-user, ping fonctionne normalement. Le comportement est identique à une session SSH habituelle, mais sans aucun outil local — c'est rapide, simple, accessible depuis n'importe quel navigateur. C'est la méthode à utiliser quand rien d'autre ne marche.