Привязка переадресации портов AWS SSM к внешнему интерфейсу
Мне удалось заставить перенаправление портов SSM работать с экземпляром AWS, используя следующее с моего «сервера перехода».
aws ssm start-session --target $INSTANCE_ID \
--document-name AWS-StartPortForwardingSession \
--parameters '{"portNumber":["3389"],"localPortNumber":["33389"]}'
Однако, похоже, это привязано только к localhost, т.е. я могу удаленный рабочий стол на localhost: 33389.
Я пытаюсь настроить это, поэтому я удален с рабочего стола на «сервер перехода» на: 33389 с внешней машины, и это перенаправляется на экземпляр AWS. Можно ли это сделать каким-либо образом?
Кажется, я не могу найти никакой документации в документе AWS-StartPortForwardingSession.
К сожалению AWS-StartPortForwardingSession предоставляет доступ только к целевому экземпляру, что очень ограничивает.
Вы можете использовать AWS-StartSSHSession вместе с ssh -L 3389: other-instance: 3389 .
Для простоты использования ознакомьтесь с aws-ssm-tools и его ssm-ssh скриптом, который можно установить, например с pip3 установите aws-ssm-tools .
Затем вы можете сделать:
~ $ ssm-ssh [--profile / --region ..] --list
~ $ ssm-ssh ec2-user@{your-instance} -L 3389:other-instance:3389
С ssm-ssh вам не нужно знать идентификатор экземпляра и не беспокоиться обо всем необходимом ssh параметры , просто используйте его как обычный ssh .
Надеюсь, что это поможет :)