Starten einer Sitzung - AWS Systems Manager
Starten einer Sitzung (Systems Manager-Konsole)Starten einer Sitzung (Amazon EC2-Konsole)Starten einer Sitzung (AWS CLI)Starten einer Sitzung (SSH)Starten einer Sitzung (Port-Weiterleitung)Starten einer Sitzung (Port-Weiterleitung an entfernten Host)Starten einer Sitzung (interaktive und nicht interaktive Befehle)

Starten einer Sitzung

Sie können die AWS Systems Manager-Konsole, die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole, die AWS Command Line Interface (AWS CLI) oder SSH verwenden, um eine Sitzung zu starten.

Starten einer Sitzung (Systems Manager-Konsole)

Sie können die AWS Systems Manager-Konsole verwenden, um eine Sitzung mit einem verwalteten Knoten in Ihrem Konto zu starten.

Anmerkung

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Starten einer Sitzung (Systems-Manager-Konsole)

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Session Manager aus.

  3. Wählen Sie Sitzung starten aus.

  4. (Optional) Geben Sie eine Beschreibung für die Sitzung im Feld Grund für die Sitzung ein.

  5. Aktivieren Sie unter Ziel-Instances das Optionsfeld links neben dem verwalteten Knoten aus, mit dem Sie eine Verbindung herstellen möchten.

    Wenn der gewünschte Knoten nicht in der Liste enthalten ist oder wenn Sie einen Knoten auswählen und einen Konfigurationsfehler erhalten, lesen Sie die Schritte zur Fehlerbehebung unter Verwalteter Knoten ist nicht verfügbar oder nicht für Session Manager konfiguriert.

  6. Wählen Sie Sitzung starten, um die Sitzung sofort zu starten.

    –oder–

    Wählen Sie Weiter für die Sitzungsoptionen.

  7. (Optional) Wählen Sie unter Sitzungsdokument das Dokument aus, das Sie zu Beginn der Sitzung ausführen möchten. Wenn Ihr Dokument Laufzeitparameter unterstützt, können Sie in jedes Parameterfeld einen oder mehrere durch Komma getrennte Werte eingeben.

  8. Wählen Sie Weiter aus.

  9. Wählen Sie Sitzung starten aus.

Nach der Herstellung der Verbindung können Sie Bash-Befehle (Linux und macOS) oder PowerShell-Befehle (Windows) wie für jeden anderen Verbindungstyp ausführen.

Wichtig

Wenn Sie Benutzern die Möglichkeit geben möchten, beim Starten von Sitzungen in der Session-Manager-Konsole ein Dokument anzugeben, beachten Sie Folgendes:

Starten einer Sitzung (Amazon EC2-Konsole)

Sie können die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole verwenden, um eine Sitzung mit einer Instance in Ihrem Konto zu starten.

Anmerkung

Wenn Sie den Fehler erhalten, dass Sie nicht berechtigt sind, eine oder mehrere Systems Manager (ssm:command-name)-Aktionen auszuführen, müssen Sie sich an Ihren Administrator wenden. Ihr Administrator hat Ihnen Ihre Anmeldeinformationen zur Verfügung gestellt. Bitten Sie diese Person, Ihre Richtlinien zu aktualisieren, damit Sie Sitzungen von der Amazon EC2-Konsole aus starten können. Wenn Sie ein Administrator sind, finden Sie weitere Informationen unter Muster-IAM-Richtlinien für Session Manager.

Starten einer Sitzung (Amazon EC2-Konsole)

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance und Connect (Verbinden) aus.

  4. Für Connection method (Verbindungsmethode) wählen Sie Session Manager.

  5. Wählen Sie Connect aus.

Nach der Herstellung der Verbindung können Sie Bash-Befehle (Linux und macOS) oder PowerShell-Befehle (Windows) wie für jeden anderen Verbindungstyp ausführen.

Starten einer Sitzung (AWS CLI)

Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), wenn noch nicht erfolgt.

Weitere Informationen finden Sie unter Installieren oder Aktualisieren der neuesten Version von AWS CLI.

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um die AWS CLI zum Ausführen von Sitzungsbefehlen zu verwenden, muss das Session Manager-Plugin auch auf Ihrem lokalen Rechner installiert sein. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugin für die AWS CLI.

Um eine Sitzung mit AWS CLI zu starten, führen Sie den folgenden Befehl aus und ersetzen Sie instance-id mit Ihren eigenen Informationen.

aws ssm start-session \
    --target instance-id

Informationen zu anderen Optionen, die Sie mit dem Befehl start-session verwenden können, finden Sie unter start-session im Abschnitt AWS Systems Manager der AWS CLI-Command Reference.

Starten einer Sitzung (SSH)

Um eine Session Manager-SSH-Sitzung zu starten, muss Version 2.3.672.0 oder höher von SSM Agent auf dem verwalteten Knoten installiert sein.

Anforderungen für SSH-Verbindungen

Beachten Sie die folgenden Anforderungen und Einschränkungen für Sitzungsverbindungen mit SSH:

  • Ihr anvisierter verwalteter Knoten muss so konfiguriert sein, dass er SSH-Verbindungen unterstützt. Weitere Informationen finden Sie unter (Optional) Berechtigungen für SSH-Verbindungen über Session Manager aktivieren und steuern.

  • Sie müssen mithilfe des Kontos des verwalteten Knotens verbinden, der dem Privacy Enhanced Mail (PEM)-Zertifikat zugeordnet ist, und nicht dem ssm-user-Konto, das für andere Arten von Sitzungsverbindungen verwendet wird. Auf EC2-Instances für Linux und macOS, ist beispielsweise der Standardbenutzer ec2-user. Weitere Hinweise zur Identifizierung des Standardbenutzers für die einzelnen Instance-Typen finden Sie unter Informationen zu Ihrer Instance anfordern im Amazon-EC2-Benutzerhandbuch.

  • Protokollieren ist für Session Manager-Sitzungen, die eine Verbindung über Port-Weiterleitung oder SSH herstellen, nicht verfügbar. Dies liegt daran, dass SSH alle Sitzungsdaten verschlüsselt und Session Manager nur als Tunnel für SSH-Verbindungen dient.

Anmerkung

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um eine Sitzung über SSH zu starten, führen Sie folgenden Befehl aus. Ersetzen Sie jeden Beispiel Platzhalter für Ressourcen mit Ihren eigenen Informationen.

ssh -i /path/my-key-pair.pem username@instance-id
Tipp

Wenn Sie eine Sitzung mit SSH starten, können Sie mit dem folgenden Befehl lokale Dateien auf den anvisierten verwalteten Knoten kopieren.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Informationen zu anderen Optionen, die Sie mit dem Befehl start-session verwenden können, finden Sie unter start-session im Abschnitt AWS Systems Manager der AWS CLI-Command Reference.

Starten einer Sitzung (Port-Weiterleitung)

Um eine Session Manager-Port-Weiterleitungs-Sitzung zu starten, muss Version 2.3.672.0 oder höher des SSM Agent auf dem verwalteten Knoten installiert sein.

Anmerkung

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um die AWS CLI zum Ausführen von Sitzungsbefehlen zu verwenden, müssen Sie das Session Manager-Plugin auf Ihrem lokalen Rechner installieren. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugin für die AWS CLI.

Je nach Betriebssystem und Befehlszeilentool kann die Platzierung von Anführungszeichen unterschiedlich sein, und möglicherweise sind Escapezeichen erforderlich.

Um eine Port-Weiterleitungssitzung zu starten, führen Sie den folgenden Befehl in der CLI aus. Ersetzen Sie jeden Beispiel Platzhalter für Ressourcen mit Ihren eigenen Informationen.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"

portNumber ist der Remote-Port auf dem verwalteten Knoten, an den der Sitzungsverkehr umgeleitet werden soll. Sie können beispielsweise Port 3389 für die Verbindung zu einem Windows-Knoten mithilfe des Remote Desktop Protocol (RDP) angeben. Wenn Sie den portNumber-Parameter nicht angeben, verwendet Session Manager die 80-Standardschulungsparameter.

localPortNumber ist der Port auf Ihrem lokalen Computer, an dem der Verkehr beginnt, z. B. 56789 Dieser Wert ist, was Sie eingeben, wenn Sie eine Verbindung mit einem verwalteten Knoten über einen Client herstellen. Beispiel, localhost:56789.

Informationen zu anderen Optionen, die Sie mit dem Befehl start-session verwenden können, finden Sie unter start-session im Abschnitt AWS Systems Manager der AWS CLI-Command Reference.

Weitere Informationen zu Port-Weiterleitungssitzungen finden Sie unter Port-Weiterleitung unter Verwendung von AWS Systems ManagerSession Manager im AWSNews Blog.

Starten einer Sitzung (Port-Weiterleitung an entfernten Host)

Um eine Session Manager-Port-Weiterleitungs-Sitzung zu einem entfernten Host zu starten, muss Version 3.1.1374.0 oder höher des SSM Agent auf dem verwalteten Knoten installiert sein. Der Remote-Host muss nicht von Systems Manager verwaltet werden.

Anmerkung

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um die AWS CLI zum Ausführen von Sitzungsbefehlen zu verwenden, müssen Sie das Session Manager-Plugin auf Ihrem lokalen Rechner installieren. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugin für die AWS CLI.

Je nach Betriebssystem und Befehlszeilentool kann die Platzierung von Anführungszeichen unterschiedlich sein, und möglicherweise sind Escapezeichen erforderlich.

Um eine Port-Weiterleitungssitzung zu starten, führen Sie den folgenden Befehl in der AWS CLI aus. Ersetzen Sie jeden Beispiel Platzhalter für Ressourcen mit Ihren eigenen Informationen.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

Der host-Wert stellt den Hostnamen oder die IP-Adresse des Remote-Hosts dar, zu dem Sie eine Verbindung herstellen möchten. Es gelten weiterhin allgemeine Anforderungen an Konnektivität und Namensauflösung zwischen dem verwalteten Knoten und dem Remote-Host.

portNumber ist der Remote-Port auf dem verwalteten Knoten, an den der Sitzungsverkehr umgeleitet werden soll. Sie können beispielsweise Port 3389 für die Verbindung zu einem Windows-Knoten mithilfe des Remote Desktop Protocol (RDP) angeben. Wenn Sie den portNumber-Parameter nicht angeben, verwendet Session Manager die 80-Standardschulungsparameter.

localPortNumber ist der Port auf Ihrem lokalen Computer, an dem der Verkehr beginnt, z. B. 56789 Dieser Wert ist, was Sie eingeben, wenn Sie eine Verbindung mit einem verwalteten Knoten über einen Client herstellen. Beispiel, localhost:56789.

Informationen zu anderen Optionen, die Sie mit dem Befehl start-session verwenden können, finden Sie unter start-session im Abschnitt AWS Systems Manager der AWS CLI-Command Reference.

Starten einer Sitzung mit einer Amazon-ECS-Aufgabe

Session Manager unterstützt das Starten einer Portweiterleitungssitzung mit einer Aufgabe in einem Amazon Elastic Container Service (Amazon ECS)-Cluster. Aktivieren Sie dazu ECS Exec. Weitere Informationen finden Sie unter Überwachen von Amazon-ECS-Containern mit ECS Exec im Entwicklerhandbuch zum Amazon Elastic Container Service.

Sie müssen ebenso die Aufgabenrolle in IAM aktualisieren, sodass sie die folgenden Berechtigungen enthält:

JSON
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}

Um eine Port-Weiterleitungssitzung mit einer Amazon-ECS-Aufgabe zu starten, führen Sie den folgenden Befehl in der AWS CLI aus. Ersetzen Sie jeden Beispiel Platzhalter für Ressourcen mit Ihren eigenen Informationen.

Anmerkung

Entfernen Sie die <- und >-Symbole aus dem target-Parameter. Diese Symbole dienen nur zur Verdeutlichung des Lesers.

Linux & macOS
aws ssm start-session \
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
Windows 
aws ssm start-session ^
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Starten einer Sitzung (interaktive und nicht interaktive Befehle)

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um die AWS CLI zum Ausführen von Sitzungsbefehlen zu verwenden, muss das Session Manager-Plugin auch auf Ihrem lokalen Rechner installiert sein. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugin für die AWS CLI.

Um eine Interactive Befehls-Sitzung zu starten, führen Sie den folgenden Befehl aus. Ersetzen Sie jeden Beispiel Platzhalter für Ressourcen mit Ihren eigenen Informationen.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Informationen zu anderen Optionen, die Sie mit dem Befehl start-session verwenden können, finden Sie unter start-session im Abschnitt AWS Systems Manager der AWS CLI-Command Reference.

Weitere Informationen