aws ssm启动会话..。AWS-StartPortForwardingSession .挂起

Question

我试图在本地PC和AWS EC2之间设置端口转发，该端口转发基于AWS SSM端口转发项目实例，如下所示：

aws ssm start-session --target  i-0822c9a6c52ca7394 \
  --document-name AWS-StartPortForwardingSession --parameters \
 '{"portNumber":["55555"],"localPortNumber":["6666"]}'

我已经使用SSM访问实例(使用ssm-会话)，并使用它启动python -m SimpleHTTPServer 55555监听端口。

我从SSM获得的输出就是：

使用SessionId启动会话:jakub.holid@481473109573-0dd8f51cc06ef4469(最终，在很长一段时间后: SessionId: jakub.holid@481473109573-0dd8f51cc06ef4469:您的会话由于不活动而超时，并且已经终止。-我还需要kill。)

那时候它就挂起来了。我曾期望，但没有看到，在"Startin会话.“之后出现以下情况：

为sessionId开放的6666端口.会话接受连接.

你知不知道为什么要挂起来而不建立港口运输呢？

Answer 1

我从一位同事那里得到这个提示：

在能够使用端口转发功能之前，您可能需要更新EC2实例上的ssm代理。当代理不支持端口转发时，会话挂起，没有错误消息，或者以消息“会话超时”结束。

(我使用的是Amazon 2实例中的代理，该代理版本为2.3.662，而最新版本为2.3.760)。

Answer 2

确保您可以写入用于会话管理器日志记录的存储桶(如果有)，并确保还授予EC2操作s3:GetBucketEncryption。有关更多信息，请参见这里

Answer 3

如果本地端口已经在使用，则可以获得此行为。您可以通过使用相同的配置启动两个隧道来复制它，而第二个通道将位于那里，因为端口已经在使用中。