En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Security group inbound rules for State Manager

0

What security group inbound rule do I need to add that will allow AWS Systems Manager State Manager to run the AWS-RunPowerShellScript document on an association of EC2 Windows instances?

Sujets
Réseaux et diffusion de contenuCalculGestion et gouvernanceFramework AWS Well-Architected
Balises
Amazon VPCAmazon EC2Gestionnaire de systèmes AWSSécuritéGroupe de sécurité
Langue
English
rePost-User-3324188
demandé il y a un an920 vues
2 réponses
1
Réponse acceptée

You don't need to define any inbound rules in the security group. The SSM agent initiates the communication with the service so you only need TCP port 443 open on the outbound as security groups are stateful. You can also use VPC Endpoints within the VPC to communicate with the SSM services. See: Step 4: Create VPC endpoints.

profile pictureAWS
EXPERT
kentrad
répondu il y a un an
profile picture
EXPERT
Antonio_Lagrotteria
vérifié il y a 8 mois
profile pictureAWS
EXPERT
Tushar_J
vérifié il y a un an
1

Adding inbound rules to the security group associated with the EC2 managed by Systems Manager is not necessary.

How Moody’s uses AWS Systems Manager to patch servers across multiple cloud providers | AWS Cloud Operations & Migrations Blog

No additional inbound rules are required in the security group created for the EC2 instances in the private subnets.

profile picture
jhashimoto
répondu il y a un an

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents