Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Security group inbound rules for State Manager

0

What security group inbound rule do I need to add that will allow AWS Systems Manager State Manager to run the AWS-RunPowerShellScript document on an association of EC2 Windows instances?

Temas
Redes y entrega de contenidoCálculoGestión y gobiernoAWS Well-Architected Framework
Etiquetas
Amazon VPCAmazon EC2AWS Systems ManagerSeguridadGrupo de seguridad
Idioma
English
rePost-User-3324188
preguntada hace un año919 visualizaciones
2 Respuestas
1
Respuesta aceptada

You don't need to define any inbound rules in the security group. The SSM agent initiates the communication with the service so you only need TCP port 443 open on the outbound as security groups are stateful. You can also use VPC Endpoints within the VPC to communicate with the SSM services. See: Step 4: Create VPC endpoints.

profile pictureAWS
EXPERTO
kentrad
respondido hace un año
profile picture
EXPERTO
Antonio_Lagrotteria
revisado hace 8 meses
profile pictureAWS
EXPERTO
Tushar_J
revisado hace un año
1

Adding inbound rules to the security group associated with the EC2 managed by Systems Manager is not necessary.

How Moody’s uses AWS Systems Manager to patch servers across multiple cloud providers | AWS Cloud Operations & Migrations Blog

No additional inbound rules are required in the security group created for the EC2 instances in the private subnets.

profile picture
jhashimoto
respondido hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante