AWS内网EC2实例是指其所绑定的子网既无Internet Gateway也无Nat Gateway,这种实例如果要通过AWS System Manager会话管理器访问,需要注意以下几点:
A. EC2实例绑定System Manger相关的IAM Role
IAM Role绑定这个托管策略:
AmazonSSMManagedInstanceCore
B. VPC终端节点启用SSM相关的Interface Endpoint
com.amazonaws.cn-northwest-1.ssm
com.amazonaws.cn-northwest-1.ssmmessages
另外,终端节点需要绑定EC2实例所在的VPC、子网和安全组
创建完成后,显示如下:
C. 安全组入站规则添加443相关规则
安全组入站规则,添加一条,端口选择443,来源选择EC2实例所在子网IP地址段即可
以上全部配置完成后,就可以在控制台通过System Manager会话管理器连接到EC2实例了
