Nic*_*cía 7 amazon-web-services ssm
我正在尝试使用 AWS Systems Manager 会话管理器连接到我的 EC2 实例。
\n这些是私有 EC2 实例,没有公共 IP,位于 VPC 中的私有子网上,可通过 NAT 网关访问 Internet。
\n网络 ACL 已完全开放(入站和出站),但没有允许 SSH 访问实例的安全组。
\n我完成了所有会话管理器先决条件(SSM 代理、Amazon Linux 2 AMI),但是,当我尝试通过 AWS 控制台连接到实例时,我收到一个红色警告标志:“我们无法\xe2\x80\x99连接到您的实例。常见原因包括“.
\n然后,如果我向允许 SSH 访问(入站端口 22)的实例添加安全组并等待几秒钟,重复相同的连接过程,红色警告不会出现,我可以连接到该实例。
\n尽管我知道这些实例是安全的(它们没有公共 IP 并且位于私有子网中),但我并不期望会话管理器要求向它们打开 SSH 端口。事实上,官方文档称其好处之一是:“无需开放入站端口,无需管理堡垒主机或 SSH 密钥”。
\n我搜索了相关帖子但找不到任何具体内容。有什么想法我可能会错过吗?
\n谢谢!
\n请确保您使用Session Manager Console而不是 EC2 Console 来建立会话。
根据我自己的经验,我知道有时使用 EC2 控制台的“连接”选项一开始不起作用。
但是,如果您转到AWS Systems Manager控制台,然后Session Manager您将能够Start session访问您的实例。这假设您的 SSM 代理、角色和互联网连接配置正确。如果是,您应该能够看到要为其启动 ssh 会话的 SSM 托管实例。
安全组还应允许出站连接。如果您正确设置了所有内容,则不需要入站 ssh。
| 归档时间: |
|
| 查看次数: |
23293 次 |
| 最近记录: |