Назад | Перейти на главную страницу

Вызов для регистрации агента AWS SSM не может быть проксирован?

Как проксировать amazon-ssm-agent -register вызов?

Я хочу проксировать все amazon-ssm-agent движение в локальная виртуальная машина экземпляр через прокси-сервер squid.

Когда агент SSM запущен, кажется, что весь трафик (как и ожидалось) проксируется через squid. Однако первоначальный регистрационный вызов, похоже, не проксируется.

Пример:

Дано прокси-сервер Squid со следующими правилами ( /etc/squid/squid.conf )

acl whitelist dstdomain example.com
http_access allow whitelist

И настроив (systemctl edit amazon-ssm-agent) настройки прокси для aws-ssm-agent:

[Service]
Environment="http_proxy=http://localhost:3128"
Environment="https_proxy=http://localhost:3128"
Environment="no_proxy=169.254.169.254"

затем Я ожидал бы следующего потерпеть поражение потому что прокси не разрешает доступ ни к чему, кроме example.com

> amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"

Но на самом деле он обходит прокси и успешно регистрируется в AWS (/var/log/amazon/ssm/amazon-ssm-agent.log):

2019-01-11 14:44:57 DEBUG Start File Watcher On: /etc/amazon/ssm/seelog.xml
2019-01-11 14:44:57 DEBUG Start Watcher on directory: /etc/amazon/ssm
2019-01-11 14:45:55 INFO Successfully registered the instance with AWS SSM using Managed instance-id: mi-0000aa00000a0aaaa0

Как я могу убедиться, что amazon-ssm-agent -register звонок через squid проксируется?

В amazon-ssm-agent -register call не запускается systemd как служба, поэтому для проксирования register вызовите себя, вам нужно будет установить / экспортировать свойства прокси обычным способом.

> http_proxy="http://localhost:3128"
> https_proxy="http://localhost:3128"
> amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"

Просто. Как только вы узнаете, что это так :)