aws-session-manager
SSM 会话管理器的 AWS 安全组入站规则
我在私有子网中有一个实例,并且有一个允许任何入站访问的安全组。我可以使用会话管理器连接到它。 如果我仅限制对端口 22 的入站访问,我就无法再连接到它。 文档说“您可以使用此功能连接到托管节点而无需打开入站端口”和“您可以关闭节点上的入站端口”但是当我尝试时这似乎并不正确。 我想将入站流量限制到最低限度,但只有完全开放才能连接。需要哪些入站规则才能允许 Session Manager 连接? ...
aws-session-manager
aws-session-manager
仅限 SSH 访问 AWS SSM
我需要限制某些用户的 AWS SSM 访问权仅为 SSH。这些用户只能通过 SSM 启动 SSH 会话,如下所示: ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters portNumber=%p" 它应该不是可以直接启动 SSM 会话(ssm-user): aws ssm start-session --target i-* 这可能吗? ...
aws-session-manager
跨账户 SSM 会话:AccessDeniedException
我有两个 AWS 账户,每个账户中有一个角色:帐户-A有角色A和帐户-B有角色B。 RoleA 将假定 RoleB 能够通过 连接到 Account-B 中的 EC2 实例ssm start-session。 使用 RoleA,我可以承担 RoleB 并使用 aws cli 描述 Account-B 中的实例,但由于以下错误,我无法启动 ssm 会话: An error occurred (AccessDeniedException) when calling the TerminateSession operation: User: arn:aws:sts...
aws-session-manager
无法在 AWS CLI 会话管理器中使用 execute-command --interactive
我正在尝试使用 AWS cli + 会话管理器插件进入数据库容器来运行一些迁移,但很难让它正常工作。我正在尝试使用以下命令: aws ecs execute-command --cluster {cluster} --task {task} --container {container} --interactive --command "/bin/sh" 它给我的错误信息是:aws.exe: error: argument operation: Invalid choice, valid choices are: 以及可能使用的命令列表。 我也尝试过...
aws-session-manager
如何通过 EC2 标签限制 AWS SSM 访问
https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awssystemsmanager.html#awssystemsmanager-policy-keys 我找不到能帮我解决这个问题的答案 我正在看这个例子:https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-restrict-access-examples.html { "Version": "2012-10-17", "Statem...
aws-session-manager
如何轮询 ssm 代理何时启动以及会话管理器何时可以连接新创建的实例?
我使用 SSM 通过 cli 连接到 Windows EC2 实例:aws ssm start-session --target <id> 有时 Windows 实例上的 SSM 服务需要几分钟才能启动 我可以检查什么时候完成初始化像这样aws ec2 wait instance-status-ok --instance-ids <id> 但即使初始化完成后,通常仍需要另外 30 秒或一分钟才能启动代理 - 有时甚至更长 我真的不想为此编写自己的逻辑/轮询脚本 是否有一些 aws cli 命令使用运行命令或其他命令来轮询实例何时连接a...