web-dev-qa-db-ja.com

AWS SSMエージェント登録コールをプロキシできませんか?

Amazon-ssm-agent -register呼び出しをプロキシするにはどうすればよいですか?

ローカルVMインスタンス内のすべてのAmazon-ssm-agentトラフィックをsquidプロキシ経由でプロキシしたいと思います。

SSMエージェントが実行されている場合、squidを介してすべてのトラフィックを(予想どおりに)プロキシしているようです。ただし、最初の登録呼び出しはプロキシされていないようです。

例:

与えられた次のルールを持つsquidプロキシサーバー(/ etc/squid/squid.conf

acl whitelist dstdomain example.com
http_access allow whitelist

And aws-ssm-agentのプロキシ設定を構成しました(systemctl edit Amazon-ssm-agent):

[Service]
Environment="http_proxy=http://localhost:3128"
Environment="https_proxy=http://localhost:3128"
Environment="no_proxy=169.254.169.254"

Thenプロキシはexample.com以外へのアクセスを許可しないため、次のようになりますfail

> Amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"

しかし実際にはプロキシをバイパスしてAWSに正常に登録します(/var/log/Amazon/ssm/Amazon-ssm-agent.log):

2019-01-11 14:44:57 DEBUG Start File Watcher On: /etc/Amazon/ssm/seelog.xml
2019-01-11 14:44:57 DEBUG Start Watcher on directory: /etc/Amazon/ssm
2019-01-11 14:45:55 INFO Successfully registered the instance with AWS SSM using Managed instance-id: mi-0000aa00000a0aaaa0

Amazon-ssm-agent -register呼び出しがsquidを介してプロキシされるようにするにはどうすればよいですか?

3
Tobias Roland

Amazon-ssm-agent -register呼び出しはsystemdによってサービスとして実行されないため、register呼び出し自体をプロキシするには、通常の方法でプロキシプロパティを設定/エクスポートする必要があります。

> http_proxy="http://localhost:3128"
> https_proxy="http://localhost:3128"
> Amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"

シンプル。それが事実だとわかったら:)

0
Tobias Roland