Amazon-ssm-agent -register
呼び出しをプロキシするにはどうすればよいですか?
ローカルVMインスタンス内のすべてのAmazon-ssm-agent
トラフィックをsquidプロキシ経由でプロキシしたいと思います。
SSMエージェントが実行されている場合、squidを介してすべてのトラフィックを(予想どおりに)プロキシしているようです。ただし、最初の登録呼び出しはプロキシされていないようです。
例:
与えられた次のルールを持つsquidプロキシサーバー(/ etc/squid/squid.conf)
acl whitelist dstdomain example.com
http_access allow whitelist
And aws-ssm-agentのプロキシ設定を構成しました(systemctl edit Amazon-ssm-agent
):
[Service]
Environment="http_proxy=http://localhost:3128"
Environment="https_proxy=http://localhost:3128"
Environment="no_proxy=169.254.169.254"
Thenプロキシはexample.com
以外へのアクセスを許可しないため、次のようになりますfail
> Amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"
しかし実際にはプロキシをバイパスしてAWSに正常に登録します(/var/log/Amazon/ssm/Amazon-ssm-agent.log
):
2019-01-11 14:44:57 DEBUG Start File Watcher On: /etc/Amazon/ssm/seelog.xml
2019-01-11 14:44:57 DEBUG Start Watcher on directory: /etc/Amazon/ssm
2019-01-11 14:45:55 INFO Successfully registered the instance with AWS SSM using Managed instance-id: mi-0000aa00000a0aaaa0
Amazon-ssm-agent -register
呼び出しがsquidを介してプロキシされるようにするにはどうすればよいですか?
Amazon-ssm-agent -register
呼び出しはsystemdによってサービスとして実行されないため、register
呼び出し自体をプロキシするには、通常の方法でプロキシプロパティを設定/エクスポートする必要があります。
> http_proxy="http://localhost:3128"
> https_proxy="http://localhost:3128"
> Amazon-ssm-agent -register -code "abcdefghijklmnop" -id "aaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaa" -region "eu-west-2"
シンプル。それが事実だとわかったら:)