안녕하세요, 외부 세계에서 연결할 수없는 DB 컴퓨터가 없습니다. 데이터베이스에 연결된 프런트 엔드가 적습니다. 그것은 개인 서브넷에 있습니다.EC2Config 서비스를 통해 로그를 보내는 "개인"컴퓨터에 액세스 권한을 부여하는 방법
한편 EC2Config 서비스를 구성하여 컴퓨터에서 AWS Cloudwatch로 로그를 보내고 싶습니다. 문제는이를 허용하기 위해 서브넷에서 규칙을 구성하는 방법을 모른다는 것입니다.
나는 이미 인터넷 게이트웨이를 연결했지만 원격 데스크톱에서는 컴퓨터에 Windows에 인터넷 연결이 표시되지 않습니다. 나는 이것에 신참이다. 나 좀 도와 줄 수있어?
감사
이 같은 새로운 역할 만들기 :
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSSM",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:PutLogEvents"
],
"Resource": [
"*"
]
}
]
}
및 인스턴스에 할당합니다. 또한 C : \ Program Files \ Amazon \ Ec2ConfigService \ Settings에있는 JSON 파일을 수정하고 EC2Config 서비스를 다시 시작해야합니다. 인터넷에 연결하려면 인스턴스에 공용 IP가 있는지 확인하십시오.
아웃 바운드 HTTPS 및 인바운드 임시 포트를 허용하려면 VPC 서브넷 네트워크 ACL에 새 포트를 추가해야했습니다. 감사! – Otacon