Amazon web services AWS会话管理器要求允许入站流量，但不应'；T

我有一个EC2实例正在使用以下网络设置运行：

• 它位于连接了Internet网关的公共子网中
• 它有一个附加了出站规则的安全组，以允许所有流量（0.0.0.0/0上的所有端口）

根据文档，应该可以使用AWS会话管理器连接到实例：

为了使托管实例和Systems Manager服务能够相互通信，必须执行以下操作之一：
-配置Systems Manager以使用接口虚拟私有云（VPC）
终点
-在托管实例上启用出站internet访问

注
不需要启用入站internet访问。

（来源：）

但是当我尝试连接会话管理器时，连接没有初始化（显示一个黑屏，但它保持为空）

如果在安全组中启用所有入站流量（通过在0.0.0.0/0上的所有端口上添加入站规则），则会话管理器工作正常。但它不应该是必需的，当然，出于安全原因，我想避免它

---

那么，设置中有什么问题？

据我所知，您没有进行配置。VPC端点是一个接口，使您能够通过专用AWS网络（而不是通过internet）使用AWS服务。因此，您无需启用入站规则，AWS System Manager通过VPC端点连接到您的EC2（这是一种安全且推荐的连接方式）。但是，当您在安全组中允许入站规则时，它会通过internet连接到您的实例，因此不安全。

---

所以使用VPC端点接口。它并不难使用，您可以参考，因为我知道您不需要配置。VPC端点是一个接口，使您能够通过专用AWS网络（而不是通过internet）使用AWS服务。因此，您无需启用入站规则，AWS System Manager通过VPC端点连接到您的EC2（这是一种安全且推荐的连接方式）。但是，当您在安全组中允许入站规则时，它会通过internet连接到您的实例，因此不安全。

---

所以使用VPC端点接口。使用起来并不难，您可以参考

确认您的实例是否有公共IP地址？这是它所隐含的一个要求，它位于连接了Internet网关的公共子网中。我无法想象情况不是这样，但我想澄清一下。是的，它有一个公共IP地址[编辑以删除最新参考，SSH隧道支持是新的]。很难说你为什么会遇到问题，如果你能提供一个可复制的模板，我可以看看。或者，我最近写了一篇博客，你可能感兴趣：。我提供了一个连接到私有子网中实例的示例，无需打开端口或密钥对。请确认您的实例是否具有公共IP地址？这是它所隐含的一个要求，它位于连接了Internet网关的公共子网中。我无法想象情况不是这样，但我想澄清一下。是的，它有一个公共IP地址[编辑以删除最新参考，SSH隧道支持是新的]。很难说你为什么会遇到问题，如果你能提供一个可复制的模板，我可以看看。或者，我最近写了一篇博客，你可能感兴趣：。我提供了一个连接到私有子网中实例的示例，无需打开端口或密钥对。是的，这也是一个选项，但AWS文档说明需要“以下选项之一”-VPC或启用出站internet访问。VPC端点的缺点是它的成本。你能澄清一下吗？当您仅启用出站规则时，您的EC2中是否具有internet访问权限。例如，您是否能够与EC2内的其他网站或服务进行通信？是的，这也是一个选项，但AWS文档说明需要“以下之一”——专有网络或启用出站互联网访问。VPC端点的缺点是它的成本。你能澄清一下吗？当您仅启用出站规则时，您的EC2中是否具有internet访问权限。例如，您是否能够与EC2内的其他网站或服务进行通信？