AWS“运行命令”先决条件页面指出,在实例上运行命令需要出站互联网访问。但是,出站规则允许我运行的所有流量 (0.0.0.0/0) 的实例在 AWS 控制台中的 EC2 Run Command 中看不到。我是否严重误解了出站访问的含义?这些实例在发送命令之前是否需要公共 IP?
我将 Windows 用户帐户凭据作为参数传入 CloudFormation 模板中。使用 SSM/EC2Config,我需要在与此模板关联的实例上执行命令,但由于 Windows 上只有一个特定用户帐户被授予对我所需资源的访问权限,因此当我通过以下方式执行 Powershell 命令时,我需要指定这些相同的凭据SSM(因为仅以管理员身份运行将没有适当的访问权限)。
这些命令将在稍后运行,而不是在实例启动时运行。我有什么办法可以从 CloudFormation 获取这些凭据吗?或者还有其他方法可以实现此目的或类似的目的吗?