Amazon web services 如何授予访问“a”的权限；“私人”；通过EC2Config服务发送日志的计算机_Amazon Web Services_Amazon Vpc_Amazon Cloudwatch

Amazon web services 如何授予访问“a”的权限；“私人”；通过EC2Config服务发送日志的计算机

amazon-web-services

Amazon web services 如何授予访问“a”的权限；“私人”；通过EC2Config服务发送日志的计算机,amazon-web-services,amazon-vpc,amazon-cloudwatch,Amazon Web Services,Amazon Vpc,Amazon Cloudwatch,您好，如果您是连接到db的前端，那么外部世界就无法访问db机器。它在一个专用子网上同时，我想配置EC2Config服务，将日志从机器发送到AWS Cloudwatch。问题是我不知道如何在子网中配置规则以允许这样做我已经关联了一个internet网关，但是当我远程访问桌面计算机时，它在windows上显示没有internet连接。我是这方面的新手。你能帮我吗谢谢创建这样一个新角色： { "Version": "2012-10-17", "Statement": [

您好，如果您是连接到db的前端，那么外部世界就无法访问db机器。它在一个专用子网上

同时，我想配置EC2Config服务，将日志从机器发送到AWS Cloudwatch。问题是我不知道如何在子网中配置规则以允许这样做

我已经关联了一个internet网关，但是当我远程访问桌面计算机时，它在windows上显示没有internet连接。我是这方面的新手。你能帮我吗

谢谢

创建这样一个新角色：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowAccessToSSM",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

并将其分配给您的实例。您还需要修改位于C:\Program Files\Amazon\Ec2ConfigService\Settings中的JSON文件，然后重新启动EC2Config服务。

如果希望实例连接到Internet，请确保实例具有公共IP

我还需要在VPC子网网络ACL中添加新端口，以允许出站HTTPS和入站临时端口。谢谢