Как предоставить доступ к «частной» машине для отправки журналов через службу EC2Config

Question

Привет, у меня есть машина db, которая недоступна из-за внешнего мира, меньше вы - интерфейс, подключенный к db. Он находится в частной подсети.

Между тем, я хочу настроить службу EC2Config для отправки журналов с устройства на AWS Cloudwatch. Проблема в том, что я не знаю, как настроить правило в подсети, чтобы это разрешить.

Я уже связал интернет-шлюз, но когда я удаляю рабочий стол на компьютере, он не показывает подключение к Интернету в окнах. Я новичок в этом. Вы можете мне помочь?

Благодаря

Answer 1

Создать новую роль, как это:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "AllowAccessToSSM", 
      "Effect": "Allow", 
      "Action": [ 
       "cloudwatch:PutMetricData", 
       "logs:CreateLogGroup", 
       "logs:CreateLogStream", 
       "logs:DescribeLogGroups", 
       "logs:DescribeLogStreams", 
       "logs:PutLogEvents" 
      ], 
      "Resource": [ 
       "*" 
      ] 
     } 
    ] 
} 

и назначить его к экземпляру. Вам также потребуется изменить файл JSON, расположенный в папке C: \ Program Files \ Amazon \ Ec2ConfigService \ Settings, и перезапустить службу EC2Config. Убедитесь, что ваш экземпляр имеет общедоступный IP-адрес, если вы хотите, чтобы он подключался к Интернету.