如何创建 VPC 终端节点,以在无法连接到互联网的情况下使用 Systems Manager 管理私有 EC2 实例?

上次更新时间:2020 年 6 月 10 日

我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例无法连接到互联网。如何使用 AWS Systems Manager 管理我的实例? 

解决方法

Amazon EC2 实例必须注册为托管实例才能通过 AWS Systems Manager 进行管理。请按照以下步骤执行操作:

  1. 验证实例上是否已安装 SSM 代理
  2. 为 Systems Manager 创建 AWS Identity and Access Management (IAM) 实例配置文件。您可以创建一个新角色,也可以向现有角色添加所需的权限。
  3. 连接 IAM 角色到您的私有 EC2 实例。
  4. 打开 Amazon EC2 控制台,然后选择您的实例。在说明选项卡上,注明 VPC ID子网 ID
  5. 为 Systems Manager 创建 VPC 终端节点
    对于服务名称,选择 com.amazonaws.region.ssm
    对于 VPC,为您的实例选择 VPC ID
    对于子网,为您的实例选择子网 ID。请确保在 VPC 的所有子网中创建终端节点。
    对于启用私有 DNS 名称,选择为此终端节点启用
    对于安全组,选择一个现有安全组,或者创建新的安全组。安全组必须允许实例的流量通过端口 443 入站。如果创建新的安全组,请记下组 ID
  6. 重复步骤 5,其中做出以下更改:
    对于服务名称,选择 com.amazonaws.region.ec2messages
  7. 重复步骤 5,其中做出以下更改:
    对于服务名称,选择 com.amazonaws.region.ssmmessages。如果您要使用 Session Manager,则必须执行此操作。
  8. 如果您已创建一个新的安全组,则打开 VPC 控制台,选择安全组,然后选择新的安全组。在入站规则选项卡上,选择编辑规则。添加包含以下详细信息的规则,然后选择保存规则
    对于类型,选择 HTTPS
    对于,选择您的 VPC/子网 CIDR。

创建三个终端节点后,您的实例将显示在“托管实例”中,并且可以使用 Systems Manager 进行管理。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?