Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Security group inbound rules for State Manager

0

What security group inbound rule do I need to add that will allow AWS Systems Manager State Manager to run the AWS-RunPowerShellScript document on an association of EC2 Windows instances?

Tópicos
Rede e entrega de conteúdoComputaçãoGestão e governançaAWS Well-Architected Framework
Tags
Amazon VPCAmazon EC2Gerenciador de sistemas da AWSSegurançaGrupo de segurança
Idioma
English
rePost-User-3324188
feita há um ano919 visualizações
2 Respostas
1
Resposta aceita

You don't need to define any inbound rules in the security group. The SSM agent initiates the communication with the service so you only need TCP port 443 open on the outbound as security groups are stateful. You can also use VPC Endpoints within the VPC to communicate with the SSM services. See: Step 4: Create VPC endpoints.

profile pictureAWS
ESPECIALISTA
kentrad
respondido há um ano
profile picture
ESPECIALISTA
Antonio_Lagrotteria
avaliado há 8 meses
profile pictureAWS
ESPECIALISTA
Tushar_J
avaliado há um ano
1

Adding inbound rules to the security group associated with the EC2 managed by Systems Manager is not necessary.

How Moody’s uses AWS Systems Manager to patch servers across multiple cloud providers | AWS Cloud Operations & Migrations Blog

No additional inbound rules are required in the security group created for the EC2 instances in the private subnets.

profile picture
jhashimoto
respondido há um ano

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante