AWS Session Manager 是如何绕过安全组的?
How is AWS Session Manager bypassing the Security Group?
通常,到 EC2 实例的任何流量都将通过附加到 EC2 实例接口的安全组。但是,当通过 AWS 会话管理器建立与 EC2 实例的 SSH 连接时,安全组没有影响。如果不是通过实例的接口(和安全组),流量如何到达 EC2 实例?
要使用会话管理器,您需要在您的实例上安装 SSM 代理 运行。这会打开一个到 SSM 服务的双向管道(这很关键,它不会侦听任何端口)。然后将其用于 piggy pack 信号。
因此,当您通过会话管理器建立从本地计算机到实例的 ssh 连接时,它会通过此连接进行隧道传输。
此处来自 AWS 的一些额外信息:https://forums.aws.amazon.com/thread.jspa?threadID=270976
通常,到 EC2 实例的任何流量都将通过附加到 EC2 实例接口的安全组。但是,当通过 AWS 会话管理器建立与 EC2 实例的 SSH 连接时,安全组没有影响。如果不是通过实例的接口(和安全组),流量如何到达 EC2 实例?
要使用会话管理器,您需要在您的实例上安装 SSM 代理 运行。这会打开一个到 SSM 服务的双向管道(这很关键,它不会侦听任何端口)。然后将其用于 piggy pack 信号。
因此,当您通过会话管理器建立从本地计算机到实例的 ssh 连接时,它会通过此连接进行隧道传输。
此处来自 AWS 的一些额外信息:https://forums.aws.amazon.com/thread.jspa?threadID=270976