【以下的问题经过翻译处理】 您好,我的团队目前正在测试会话管理器功能以适应我们的环境和客户的环境。
基本的会话管理器功能似乎运行得很好,我们可以通过会话管理器连接 ec2。
但在我们在 AWS UI 上启用会话管理器日志记录功能后 AWS Systems Manager-> Session Manager-> prefereance
通过会话管理器连接到 ec2 实例花费了近 3 分钟(如果我们禁用日志记录功能,则立即连接到 ec2)并且日志记录似乎无法在我们指定的目标上工作(当前我们将目标设置为 cloudwatch log-groups)
我们还应该做一些更多的过程来解决这个问题吗?
供参考
到目前为止我们已经完成了
在 VPC 上启用 DNS 功能,创建 3 个端点(ssm、ssmmessages 和 ec2messages)并将安全组设置为允许 https,使用 Amazon 提供的基本 AMI (Amazon linux AMI),加了两项附加策略的作用,并将其放在 ec2 实例上
- AmazonSSM托管实例核心
- 使用以下语句与 cloudwatch 配合使用的自定义策略
{
“Version“:”2012-10-17“,
“Statement”:[
{
“Action”:[
“logs:CreateLogStream”,
“logs:DescribeLogStreams”,
“logs:DescribeLogGroups”,
“logs:PutLogEvents”
],
“Effect”:“Allow”,
“Resource”:“*”
}
]
}