Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Security group inbound rules for State Manager

0

What security group inbound rule do I need to add that will allow AWS Systems Manager State Manager to run the AWS-RunPowerShellScript document on an association of EC2 Windows instances?

Themen
Vernetzung & Bereitstellung von InhaltenKalkulationManagement & UnternehmensführungAWS Framework mit guter Struktur
Tags
Amazon VPCAmazon EC2AWS SystemmanagerSicherheitSicherheitsgruppe
Sprache
English
rePost-User-3324188
gefragt vor einem Jahr920 Aufrufe
2 Antworten
1
Akzeptierte Antwort

You don't need to define any inbound rules in the security group. The SSM agent initiates the communication with the service so you only need TCP port 443 open on the outbound as security groups are stateful. You can also use VPC Endpoints within the VPC to communicate with the SSM services. See: Step 4: Create VPC endpoints.

profile pictureAWS
EXPERTE
kentrad
beantwortet vor einem Jahr
profile picture
EXPERTE
Antonio_Lagrotteria
überprüft vor 8 Monaten
profile pictureAWS
EXPERTE
Tushar_J
überprüft vor einem Jahr
1

Adding inbound rules to the security group associated with the EC2 managed by Systems Manager is not necessary.

How Moody’s uses AWS Systems Manager to patch servers across multiple cloud providers | AWS Cloud Operations & Migrations Blog

No additional inbound rules are required in the security group created for the EC2 instances in the private subnets.

profile picture
jhashimoto
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt