Amazon web services SSH的Amazon EC2实例连接-安全组？

我正在使用新的（2019年6月）来构建EC2。这是非常方便的，因为我在Windows上，用AWS auth配置PuTTy很烦人，而传统的浏览器SSH产品从来都不适合我

我可以通过AWS控制台连接到EC2实例，如下所示

如果对任何IP地址启用SSH，它都能正常工作。然而，当我将SSH安全组设置为我的IP地址时，SSH外壳只是挂起

我已经确认这是我正确的公共IP地址，并且我也尝试了我的私有IPV4地址-没有运气。但是，当将CIDR块设置为任意位置时，连接工作正常

我想也许这个新功能在某处使用了代理shell，所以我必须允许访问这个中介的地址

---

我在我的家庭办公桌面上，而不是在企业或复杂的环境中，使用我的根AWS凭据（是的，我知道这是最糟糕的做法）。

啊！全新的AWS EC2实例连接服务。很高兴看到你在使用它

EC2实例连接通过在web浏览器（在计算机上运行）和后端EC2实例连接服务之间建立HTTPS连接来工作。然后，EC2实例连接建立到目标实例的“基本正常”SSH连接。（稍微不同的是将临时键推送到实例的方式。）

因此，连接似乎来自EC2实例连接服务，而不是您自己的计算机

因此，EC2实例上的安全组不应接受来自“我的IP”的连接，而应允许来自EC2实例连接服务的入站连接

您可以从中获取相关的IP地址范围。这是一个JSON文件，为每个AWS服务提供IP范围

例如，以下是悉尼地区的范围：

{
"ip_prefix": "13.239.158.0/29",
"region": "ap-southeast-2",
"service": "EC2_INSTANCE_CONNECT"
},

---

因此，您可以将此CIDR放入安全组，它将在悉尼地区内启用EC2实例连接。（有关您所在地区的相关范围，请查阅该文件。）

没有办法发布亚马逊仪表板的最小示例。这个问题很清楚，可以立即得到正确的答案。再看一次，我没有发布代码、错误或输出的图像，只是从AWS仪表盘进行了配置