SSM-BASTION:如何从互联网连接到您的AWS私有实例 建筑学 地貌 脚本 建筑学 地貌 Terraform文件夹部署的以下元素: SSM文档:自动创建套接字 Auto Scaling组:具有“计划”选项(例如,对于周末或晚上) IAM角色/策略:具有用于定义输出存储区的自定义变量+会话管理器和S3日志的KMS密钥 用户数据:安装socat并获取ssm-agent的最新版本(如果使用T4g实例,则进行自定义) 安全组:仅允许自己进入443(对于端点)进入并进入所有目的地(您只能使用VPC CIDR进行自定义) 变量: ssm_arn : ASM的托管策略的ARN(无需自定义) region :您要在其中部署SSM-Bastion的区域(需要定义) ami :EC2的AMI,建议使用Amazon Linux 2 bucket_logs :将在其中设置会话管理器日志的存储