【文件属性】：
文件名称：ssm-bastion:SSM堡垒
文件大小：11KB
文件格式：ZIP
更新时间：2021-04-08 22:49:40
HCL SSM-BASTION：如何从互联网连接到您的AWS私有实例 建筑学 地貌 脚本 建筑学 地貌 Terraform文件夹部署的以下元素： SSM文档：自动创建套接字 Auto Scaling组：具有“计划”选项（例如，对于周末或晚上） IAM角色/策略：具有用于定义输出存储区的自定义变量+会话管理器和S3日志的KMS密钥 用户数据：安装socat并获取ssm-agent的最新版本（如果使用T4g实例，则进行自定义） 安全组：仅允许自己进入443（对于端点）进入并进入所有目的地（您只能使用VPC CIDR进行自定义） 变量： ssm_arn ： ASM的托管策略的ARN（无需自定义） region ：您要在其中部署SSM-Bastion的区域（需要定义） ami ：EC2的AMI，建议使用Amazon Linux 2 bucket_logs ：将在其中设置会话管理器日志的存储
【文件预览】：
ssm-bastion-main
----terraform()
--------variable.tf(1KB)
--------user-data()
--------main.tf(6KB)
----LICENSE(11KB)
----.gitignore(890B)
----README.md(3KB)
----script()
--------ssm-bastion-port-forwarding.sh(2KB)