【发布时间】:2021-03-17 08:43:31
【问题描述】:
通常,任何到 EC2 实例的流量都将通过附加到 EC2 实例接口的安全组。但是,当通过 AWS Session Manager 建立到 EC2 实例的 SSH 连接时,安全组没有影响。如果不通过实例的接口(和安全组),流量如何到达 EC2 实例?
【问题讨论】:
标签: amazon-web-services amazon-ec2 aws-systems-manager
【发布时间】:2021-03-17 08:43:31
【问题描述】:
要使用会话管理器,您需要在您的实例上运行 SSM 代理。这会打开到 SSM 服务的双向管道(这很关键,它不会监听任何端口)。然后用它来收集信号。
因此,当您通过会话管理器从本地计算机与实例建立 ssh 连接时,它会通过此连接建立隧道。
来自 AWS 的一些额外信息:https://forums.aws.amazon.com/thread.jspa?threadID=270976
【讨论】:
-
重要的是它几乎完全发生在背板上。