如何解决AWS SSM 会话管理器未显示实例
我将策略:AmazonSSMManagedInstanceCore 添加到 Windows 实例(运行 SSM 代理)的实例配置文件中...但它没有显示在会话管理器下。
它一直说:“没有与所需的 IAM 角色相关联的实例。” 知道是什么原因造成的吗?
(我也尝试过使用 amazon linux 2 实例 - 结果相同)。
编辑:是的,该实例位于私有子网中,可能无法访问互联网 - 所以这可能是问题。
解决方法
aws 会话管理器使用 SSM api(使用 websockets)与 ec2 实例建立通信。您的实例所在的子网必须能够访问互联网,例如通过 NAT 网关(如果它在私有子网中),或者您必须创建以下 VPC 终端节点:
- com.amazonaws.[region].ec2messages
- com.amazonaws.[region].ssmmessages
如果您为此私有子网配置了 NAT 网关(确保私有子网可以访问公网、私有子网 -> NAT 网关 -> 公有子网 ->互联网网关)。
SSM 要查看实例需要满足三个先决条件:
- SSM 代理应运行
- IAM 权限。将策略“AmazonSSMManagedInstanceCore”附加到附加到实例的角色。(附加策略后您可能需要重新启动实例)
- 与服务端点的连接。 (如果更改了出站规则,请尝试将所有流量使用 0.0.0.0 作为测试离开实例)
希望以上内容可以解决您的问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
