文章/答案/技术大牛

发布

社区首页 >问答首页 >无法代理AWS SSM代理注册呼叫？

问无法代理AWS SSM代理注册呼叫？
EN

Server Fault用户

提问于 2019-01-11 15:38:36

回答 1查看 1.1K关注 0票数 4

如何代理amazon-ssm-agent -register调用？

我希望通过squid代理代理本地VM实例中的所有amazon-ssm-agent流量。

当SSM代理运行时，它似乎通过squid代理所有通信量(如预期的那样)。然而，最初的注册呼叫似乎没有被代理。

示例：

给定具有以下规则的squid代理服务器( /etc/squid/squid.conf )

acl whitelist dstdomain example.com
http_access allow whitelist

并且配置(systemctl edit amazon-ssm-agent)了agent的代理设置：

[Service]
Environment="http_proxy=http://localhost:3128"
Environment="https_proxy=http://localhost:3128"
Environment="no_proxy=169.254.169.254"

那么，我预计以下内容会失败，因为除了example.com之外，代理不允许访问任何东西

> amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"

但实际上它绕过了代理，并成功地注册了AWS (/var/log/amazon/ssm/amazon-ssm-agent.log)：

2019-01-11 14:44:57 DEBUG Start File Watcher On: /etc/amazon/ssm/seelog.xml
2019-01-11 14:44:57 DEBUG Start Watcher on directory: /etc/amazon/ssm
2019-01-11 14:45:55 INFO Successfully registered the instance with AWS SSM using Managed instance-id: mi-0000aa00000a0aaaa0

如何确保`amazon-ssm-agent -register`调用通过squid进行代理？

amazon-web-services

proxy

squid

aws-systems-manager

回答 1

Server Fault用户

回答已采纳

发布于 2019-01-14 16:50:42

amazon-ssm-agent -register调用不是由systemd作为服务运行的，因此要代理register调用本身，您必须按照通常的方式设置/导出代理属性。

> http_proxy="http://localhost:3128"
> https_proxy="http://localhost:3128"
> amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"

很简单。一旦你知道情况是这样的:)

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/948642

复制

相似问题

问无法代理AWS SSM代理注册呼叫？
EN

示例：

如何确保`amazon-ssm-agent -register`调用通过squid进行代理？

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问无法代理AWS SSM代理注册呼叫？EN

示例：

如何确保amazon-ssm-agent -register调用通过squid进行代理？

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问无法代理AWS SSM代理注册呼叫？
EN

如何确保`amazon-ssm-agent -register`调用通过squid进行代理？