通常,流向 EC2 实例的任何流量都将通过附加到 EC2 实例接口(interface)的安全组。但是,当通过 AWS Session Manager 建立与 EC2 实例的 SSH 连接时,安全组不会产生任何影响。如果不通过实例的接口(interface)(和安全组),流量如何到达 EC2 实例?
最佳答案
要使用 session 管理器,您需要在实例上运行 SSM 代理。这将打开一个到 SSM 服务的双向管道(这一点很关键,它不会监听任何端口)。然后用它来收集信号。
因此,当您通过 session 管理器从本地计算机到实例建立 ssh 连接时,它会通过此连接建立隧道。
来自 AWS 的一些额外信息:https://forums.aws.amazon.com/thread.jspa?threadID=270976
关于amazon-web-services - AWS Session Manager 如何绕过安全组?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65158079/