如何使用会话管理器创建端口转发？

简短描述

您可以为端口 80 创建端口转发会话，然后从本地计算机上的本地主机地址加载您的网站。您无需在安全组或网络访问控制列表（网络 ACL）中打开托管实例上的入站端口 80。为端口 80 创建端口转发会话可增强您在 AWS 中的安全状况。

先决条件：

1. 确认 Systems Manager 正在管理您的 Amazon Elastic Compute Cloud（Amazon EC2）实例。有关详细信息，请参阅为 EC2 实例设置 Systems Manager 和在 Linux 版 EC2 实例上手动安装 AWS Systems Manager Agent（SSM Agent）。
2. 使用最新版本的 AWS 命令行界面（AWS CLI）。
3. 为 AWS CLI 安装会话管理器插件。

解决方法

1.    运行以下命令：

**注意：**请将 example 值替换为所需值。

Linux 或 macOS：

# aws ssm start-session \
 --target example-EC2-instance-ID \
 --document-name AWS-StartPortForwardingSession \  
  --parameters '{"portNumber":["80"], "localPortNumber":["example-local-port"]}'

Windows：

> aws ssm start-session  
 --target "example-EC2-instance-ID" --document-name AWS-StartPortForwardingSession --parameters "portNumber"=["80"],"localPortNumber"=["example-local-port"]

2.    在本地计算机上打开浏览器，然后加载 http://localhost:example-local-port，以查看 Amazon EC2 实例中的 Web 服务器内容。