Мне удалось заставить перенаправление портов SSM работать на экземпляр AWS, используя следующее с моего «сервера перехода».
aws ssm start-session --target $INSTANCE_ID \
--document-name AWS-StartPortForwardingSession \
--parameters '{"portNumber":["3389"],"localPortNumber":["33389"]}'
Однако это, похоже, привязано только к localhost, то есть я могу удаленный рабочий стол на localhost: 33389.
Я пытаюсь настроить это, поэтому я удалю рабочий стол на «сервер перехода» на: 33389 с внешнего компьютера, и он будет перенаправлен на экземпляр AWS. Как это можно сделать?
Кажется, я не могу найти никакой документации в документе AWS-StartPortForwardingSession.
К сожалению AWS-StartPortForwardingSession дает доступ только к целевому экземпляру, что очень ограничивает.
Ты можешь использовать AWS-StartSSHSession вместе с ssh -L 3389:other-instance:3389.
Для удобства использования проверьте aws-ssm-tools и это ssm-ssh скрипт, устанавливаемый, например с участием pip3 install aws-ssm-tools.
Тогда вы сможете:
~ $ ssm-ssh [--profile / --region ..] --list
~ $ ssm-ssh ec2-user@{your-instance} -L 3389:other-instance:3389
С участием ssm-ssh вам не нужно знать идентификатор экземпляра и не нужно беспокоиться обо всем необходимом параметры ssh, просто используйте его как обычный ssh.
Надеюсь, это поможет :)