Gerer vos instances AWS EC2 depuis votre Mac

AWS donne des instances EC2 dans deux saveurs : public-facing dans les sous-reseaux VPC par defaut (ouvert au SSH depuis votre laptop) et privees dans des VPC custom (atteignables seulement via bastion ou VPN). Dans les deux cas, l'ergonomie au quotidien depend de votre client SSH. SSHive gere les deux nativement : authentification par fichier PEM out of the box, ProxyJump pour acces via bastion, et tunnels pour atteindre RDS/ElastiCache/load balancers internes depuis le Mac. Plus de memoire musculaire `ssh -i ~/keys/mykey.pem -J ec2-user@bastion ec2-user@10.0.1.42` — chaque connexion est un profil.

Quand vous creez une instance EC2, AWS donne un fichier `.pem`. Telechargez-le, reglez les permissions : `chmod 400 ~/Downloads/mykey.pem`. Dans SSHive, Nouvelle Connexion → DNS public ou IP, user (`ec2-user` pour Amazon Linux, `ubuntu` pour Ubuntu AMI, `admin` pour Debian), methode auth "Cle privee", browsez vers le PEM. Sauvez en profil. SSHive cache le chemin de cle — deplacer le PEM plus tard demande de re-pointer le profil.

Bonne pratique sur AWS : mettre les serveurs applicatifs en sous-reseau prive et y acceder via un bastion en sous-reseau public. Dans SSHive, creez d'abord un profil pour le bastion (IP publique, ec2-user, votre PEM). Puis un profil pour l'instance privee : IP privee, user, cle — et dans la section "Jump Host", selectionnez votre profil bastion. SSHive gere la connexion SSH multi-saut de facon transparente, agent forwarding optionnel. Plus d'edition de fichier SSH config a chaque rotation d'IP par AWS.

Les instances RDS vivent en sous-reseau prive — TablePlus sur Mac ne peut pas les atteindre directement. L'astuce : tunnel SSH a travers votre bastion. Dans le profil bastion de SSHive, ajoutez un forward Local : port local 5432 → hote distant `mydb.xxx.us-east-1.rds.amazonaws.com` → port distant 5432. Connectez. Ouvrez TablePlus, pointez sur `localhost:5432` avec vos identifiants DB. La connexion SSH SSHive proxie vos requetes DB en securite.