Amazon web services 如何授予访问“a”的权限;“私人”;通过EC2Config服务发送日志的计算机
您好,如果您是连接到db的前端,那么外部世界就无法访问db机器。它在一个专用子网上 同时,我想配置EC2Config服务,将日志从机器发送到AWS Cloudwatch。问题是我不知道如何在子网中配置规则以允许这样做 我已经关联了一个internet网关,但是当我远程访问桌面计算机时,它在windows上显示没有internet连接。我是这方面的新手。你能帮我吗Amazon web services 如何授予访问“a”的权限;“私人”;通过EC2Config服务发送日志的计算机,amazon-web-services,amazon-vpc,amazon-cloudwatch,Amazon Web Services,Amazon Vpc,Amazon Cloudwatch,您好,如果您是连接到db的前端,那么外部世界就无法访问db机器。它在一个专用子网上 同时,我想配置EC2Config服务,将日志从机器发送到AWS Cloudwatch。问题是我不知道如何在子网中配置规则以允许这样做 我已经关联了一个internet网关,但是当我远程访问桌面计算机时,它在windows上显示没有internet连接。我是这方面的新手。你能帮我吗 谢谢创建这样一个新角色: { "Version": "2012-10-17", "Statement": [
谢谢创建这样一个新角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSSM",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": [
"*"
]
}
]
}
并将其分配给您的实例。您还需要修改位于C:\Program Files\Amazon\Ec2ConfigService\Settings中的JSON文件,然后重新启动EC2Config服务。
如果希望实例连接到Internet,请确保实例具有公共IP 我还需要在VPC子网网络ACL中添加新端口,以允许出站HTTPS和入站临时端口。谢谢