У меня есть экземпляр EC2, работающий со следующей сетевой настройкой:
- он находится в общедоступной подсети с подключенным интернет-шлюзом
- у него есть группа безопасности, прикрепленная к исходящему правилу, чтобы разрешить весь трафик (все порты на 0.0.0.0/0)
Согласно документации, должна быть возможность подключиться к экземпляру с помощью AWS Session Manager:
Чтобы ваши управляемые экземпляры и служба Systems Manager могли взаимодействовать друг с другом, вы должны выполнить одно из следующих действий:
-Настройка Systems Manager для использования интерфейса Virtual Private Cloud (VPC)
конечной точки
- Включите исходящий доступ в Интернет на ваших управляемых экземплярахПримечание
Включение входящего доступа в Интернет не требуется.
(источник: https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-prereqs.html)
Но когда я пытаюсь подключиться к Session Manager, соединение не инициализируется (появляется черный экран, но он остается пустым).
Если я включу весь входящий трафик в группе безопасности (добавив правило для входящего трафика на всех портах на 0.0.0.0/0), то диспетчер сеансов работает правильно. Но это не обязательно, и, конечно, я хочу избежать этого из соображений безопасности.
Так что не так в настройке?