AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Security group inbound rules for State Manager

0

What security group inbound rule do I need to add that will allow AWS Systems Manager State Manager to run the AWS-RunPowerShellScript document on an association of EC2 Windows instances?

トピック
ネットワークとコンテンツ配信計算する管理とガバナンスAWS Well-Architected Framework
タグ
Amazon VPCAmazon EC2AWSシステムマネージャーセキュリティセキュリティグループ
言語
English
rePost-User-3324188
質問済み 1年前920ビュー
2回答
1
承認された回答

You don't need to define any inbound rules in the security group. The SSM agent initiates the communication with the service so you only need TCP port 443 open on the outbound as security groups are stateful. You can also use VPC Endpoints within the VPC to communicate with the SSM services. See: Step 4: Create VPC endpoints.

profile pictureAWS
エキスパート
kentrad
回答済み 1年前
profile picture
エキスパート
Antonio_Lagrotteria
レビュー済み 8ヶ月前
profile pictureAWS
エキスパート
Tushar_J
レビュー済み 1年前
1

Adding inbound rules to the security group associated with the EC2 managed by Systems Manager is not necessary.

How Moody’s uses AWS Systems Manager to patch servers across multiple cloud providers | AWS Cloud Operations & Migrations Blog

No additional inbound rules are required in the security group created for the EC2 instances in the private subnets.

profile picture
jhashimoto
回答済み 1年前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ