【发布时间】:2021-01-03 00:48:57
【问题描述】:
我正在尝试设置 AWS 系统管理器以使用会话管理器。在 Systems manager setup guide 中,允许 HTTPS 流量到 SSM 端点的步骤之一。文档介绍了两种方法,一种是使用 VPC 端点,另一种是允许流量流向 ssm 端点,如 here 所述。我不想创建 VPC 端点,所以我正在尝试使用其他选项。
设置指南提到以下内容:
安全组不允许 URL,那么如何允许 HTTPS 出站流量到屏幕截图中提到的某些 URL。
【问题讨论】:
-
您的实例在私有子网中?您只允许端口 443 并作为目标,您可以指定与端点关联的安全组 ID。
-
不,我的实例不在私有子网中。另外,我的端点是 URL,如上面的屏幕截图所示。
-
那么您不需要这些 VPC 终端节点。它们仅用于例如没有互联网连接的私有子网中。
-
安全组没有 SSM 端点的 URL。假设您正在尝试限制“出站”流量,如果有帮助,您应该能够使用 IP 范围。 docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
-
@Ketanbhut 谢谢它有帮助。我过滤了我正在工作的区域的 IP,并且能够创建安全组规则。
标签: amazon-web-services amazon-ec2 aws-ssm