Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Security group inbound rules for State Manager

0

What security group inbound rule do I need to add that will allow AWS Systems Manager State Manager to run the AWS-RunPowerShellScript document on an association of EC2 Windows instances?

Argomenti
Networking e distribuzione di contenutiComputazionaliGestione e amministrazioneAWS Well-Architected Framework
Tag
Amazon VPCAmazon EC2Gestore dei sistemi AWSSicurezzaGruppo di sicurezza
Lingua
English
rePost-User-3324188
posta un anno fa919 visualizzazioni
2 Risposte
1
Risposta accettata

You don't need to define any inbound rules in the security group. The SSM agent initiates the communication with the service so you only need TCP port 443 open on the outbound as security groups are stateful. You can also use VPC Endpoints within the VPC to communicate with the SSM services. See: Step 4: Create VPC endpoints.

profile pictureAWS
ESPERTO
kentrad
con risposta un anno fa
profile picture
ESPERTO
Antonio_Lagrotteria
verificato 8 mesi fa
profile pictureAWS
ESPERTO
Tushar_J
verificato un anno fa
1

Adding inbound rules to the security group associated with the EC2 managed by Systems Manager is not necessary.

How Moody’s uses AWS Systems Manager to patch servers across multiple cloud providers | AWS Cloud Operations & Migrations Blog

No additional inbound rules are required in the security group created for the EC2 instances in the private subnets.

profile picture
jhashimoto
con risposta un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente