通常,到 EC2 实例的任何流量都将通过附加到 EC2 实例接口的安全组。但是,当通过 AWS Session Manager 建立到 EC2 实例的 SSH 连接时,安全组没有影响。如果不通过实例的接口(和安全组),流量如何到达 EC2 实例?
问问题
1180 次
1 回答
3
要使用会话管理器,您需要在您的实例上运行 SSM 代理。这会打开到 SSM 服务的双向管道(这很关键,它不会监听任何端口)。然后用它来收集信号。
因此,当您通过会话管理器从本地计算机与实例建立 ssh 连接时,它会通过此连接进行隧道传输。
来自 AWS 的一些额外信息:https ://forums.aws.amazon.com/thread.jspa?threadID=270976
于 2020-12-05T16:29:47.443 回答