Come posso utilizzare Gestione sessione per creare il port forwarding?

2 minuti di lettura

Desidero utilizzare Gestione sessione, una funzionalità di AWS Systems Manager, per creare il port forwarding.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per creare il port forwarding utilizzando Gestione sessione, completa i seguenti passaggi:

Verifica che Systems Manager gestisca l'istanza Amazon Elastic Compute Cloud (Amazon EC2). Per ulteriori informazioni, consulta Gestione delle istanze EC2 con Systems Manager e Installazione e disinstallazione manuale dell’Agente AWS Systems Manager su EC2 istanze per Linux.
(Facoltativo) Installa il plugin Gestione sessione per AWS CLI.

Per verificare che la porta nell'istanza EC2 di destinazione sia in modalità di ascolto, esegui questi comandi:
Linux:

netstat -plant

macOS:

lsof -iTCP -sTCP:LISTEN -P -n

Windows:

netstat -nb

Configura una policy AWS Identity and Access Management (AWS IAM) che consenta agli utenti di utilizzare sessioni di port forwarding tramite Systems Manager. Il seguente esempio di policy IAM consente il port forwarding su tutte le istanze EC2 in un account AWS:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "ssm:StartSession",
            "Resource": [
                "arn:aws:ec2:*:example-account-id:instance/*",
                "arn:aws:ssm:*::document/AWS-StartPortForwardingSession"
            ]
        }
    ]
}

Nota: sostituisci example-account-id con l'ID del tuo account:

Esegui il comando corrispondente al sistema operativo in uso.
Linux o macOS:

# aws ssm start-session \
 --target example-EC2-instance-ID \
 --document-name AWS-StartPortForwardingSession \  
  --parameters '{"portNumber":["80"], "localPortNumber":["example-local-port"]}'

Nota: sostituisci example-EC2-instance-ID con l'ID dell'istanza EC2 e example-local-port con la tua porta locale.
Windows:

# aws ssm start-session  
 --target "example-EC2-instance-ID" --document-name AWS-StartPortForwardingSession --parameters "portNumber"=["80"],"localPortNumber"=["example-local-port"]

Nota: sostituisci example-EC2-instance-ID con l'ID dell'istanza EC2 e example-local-port con la tua porta locale.

Per visualizzare il contenuto del server web dall'istanza, carica http://localhost:example-local-port nel browser del computer locale.
Nota: non è necessario aprire la porta in entrata 80 sull'istanza EC2 gestita in un gruppo di sicurezza o in una lista di controllo degli accessi alla rete.

Argomenti: Management & Governance
Tag: AWS Systems Manager
Lingua: Italiano

AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente

Come posso utilizzare il port forwarding di Gestione sessione di Systems Manager senza un host bastione per connettermi alla mia istanza EC2 tramite RDP?
AWS UFFICIALEAggiornata 2 mesi fa
Come posso risolvere i problemi con Gestione sessione di AWS Systems Manager?
AWS UFFICIALEAggiornata un anno fa
Perché non riesco utilizzare Gestione sessione per connettermi alla mia istanza Amazon EC2?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso utilizzare Gestione sessione per controllare l'accesso alle mie istanze?
AWS UFFICIALEAggiornata un anno fa