Starten Sie eine Sitzung mit einem Dokument, indem Sie die Sitzungsdokumente in IAM-Richtlinien angeben

Wenn Sie den AWS CLI-Befehl start-session mit dem Standard-Sitzungsdokument verwenden, können Sie den Dokumentnamen auslassen. Das System ruft automatisch das SSM-SessionManagerRunShell-Sitzungsdokument auf.

In allen anderen Fällen müssen Sie einen Wert für den document-name-Parameter angeben. Wenn ein Benutzer den Namen eines Sitzungsdokuments in einem Befehl angibt, überprüft das System seine IAM-Richtlinie, um sicherzustellen, dass er berechtigt ist, auf das Dokument zuzugreifen. Wenn sie nicht berechtigt sind, schlägt die Verbindungsanforderung fehl. In den folgenden Beispielen ist der document-name-Parameter im AWS-StartPortForwardingSession-Sitzungsdokument enthalten.


aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

Ein Beispiel für die Angabe eines Session Manager-Sitzungsdokuments in einer IAM-Richtlinie finden Sie unter Kurzeinführung in Endbenutzerrichtlinien für Session Manager.

Anmerkung

Um eine Sitzung mit SSH zu starten, müssen Sie die Konfigurationsschritte auf dem verwalteten Zielknoten and der lokalen Maschine des Benutzers ausführen. Informationen finden Sie unter (Optional) Berechtigungen für SSH-Verbindungen über Session Manager zulasen und steuern.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Starten Sie eine Standard-Shell-Sitzung

Muster-IAM-Richtlinien für Session Manager