Starten einer Sitzung - AWS Systems Manager
Starten einer Sitzung (Systems Manager-Konsole)Eine Sitzung starten (EC2Amazon-Konsole)Starten einer Sitzung (AWS CLI)Starten einer Sitzung (SSH)Starten einer Sitzung (Port-Weiterleitung)Starten einer Sitzung (Port-Weiterleitung an entfernten Host)Starten einer Sitzung (interaktive und nicht interaktive Befehle)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten einer Sitzung

Sie können die AWS Systems Manager Konsole, die Amazon Elastic Compute Cloud (AmazonEC2) -Konsole, die AWS Command Line Interface (AWS CLI) oder verwenden, SSH um eine Sitzung zu starten.

Starten einer Sitzung (Systems Manager-Konsole)

Sie können die AWS Systems Manager Konsole verwenden, um eine Sitzung mit einem verwalteten Knoten in Ihrem Konto zu starten.

Anmerkung

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Starten einer Sitzung (Systems-Manager-Konsole)

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Session Manager aus.

  3. Wählen Sie Start session (Sitzung starten) aus.

  4. (Optional) Geben Sie eine Beschreibung für die Sitzung im Feld Grund für die Sitzung ein.

  5. Aktivieren Sie unter Ziel-Instances das Optionsfeld links neben dem verwalteten Knoten aus, mit dem Sie eine Verbindung herstellen möchten.

    Wenn der gewünschte Knoten nicht in der Liste enthalten ist oder wenn Sie einen Knoten auswählen und einen Konfigurationsfehler erhalten, lesen Sie die Schritte zur Fehlerbehebung unter Verwalteter Knoten ist nicht verfügbar oder nicht für Session Manager konfiguriert.

  6. Wählen Sie Sitzung starten, um die Sitzung sofort zu starten.

    –oder–

    Wählen Sie Weiter für die Sitzungsoptionen.

  7. (Optional) Wählen Sie unter Sitzungsdokument das Dokument aus, das Sie zu Beginn der Sitzung ausführen möchten. Wenn Ihr Dokument Laufzeitparameter unterstützt, können Sie in jedes Parameterfeld einen oder mehrere durch Komma getrennte Werte eingeben.

  8. Wählen Sie Weiter.

  9. Wählen Sie Start session (Sitzung starten) aus.

Nach der Herstellung der Verbindung können Sie Bash-Befehle (Linux und macOS) oder PowerShell-Befehle (Windows) wie für jeden anderen Verbindungstyp ausführen.

Wichtig

Wenn Sie Benutzern die Möglichkeit geben möchten, beim Starten von Sitzungen in der Session-Manager-Konsole ein Dokument anzugeben, beachten Sie Folgendes:

Eine Sitzung starten (EC2Amazon-Konsole)

Sie können die Amazon Elastic Compute Cloud (AmazonEC2) -Konsole verwenden, um eine Sitzung mit einer Instance in Ihrem Konto zu starten.

Anmerkung

Wenn Sie den Fehler erhalten, dass Sie nicht berechtigt sind, eine oder mehrere Systems Manager (ssm:command-name)-Aktionen auszuführen, müssen Sie sich an Ihren Administrator wenden. Ihr Administrator hat Ihnen Ihre Anmeldeinformationen zur Verfügung gestellt. Bitten Sie diese Person, Ihre Richtlinien zu aktualisieren, damit Sie Sitzungen von der EC2 Amazon-Konsole aus starten können. Wenn Sie ein Administrator sind, finden Sie weitere Informationen unter Muster-IAM-Richtlinien für Session Manager.

Um eine Sitzung zu starten (EC2Amazon-Konsole)

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance und Connect (Verbinden) aus.

  4. Für Connection method (Verbindungsmethode) wählen Sie Session Manager.

  5. Wählen Sie Connect aus.

Nach der Herstellung der Verbindung können Sie Bash-Befehle (Linux und macOS) oder PowerShell-Befehle (Windows) wie für jeden anderen Verbindungstyp ausführen.

Starten einer Sitzung (AWS CLI)

Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), falls Sie dies noch nicht getan haben.

Weitere Informationen finden Sie unter Installieren oder Aktualisieren der neuesten Version von AWS CLI.

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um die Befehle AWS CLI to run session verwenden zu können, muss das Session Manager Plugin auch auf Ihrem lokalen Computer installiert sein. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugins für die AWS CLI.

Um eine Sitzung mit dem zu starten AWS CLI, führen Sie den folgenden Befehl aus und ersetzen instance-id mit Ihren eigenen Informationen.

aws ssm start-session \
    --target instance-id

Informationen zu anderen Optionen, die Sie mit dem start-session Befehl verwenden können, finden Sie start-sessionim AWS Systems Manager Abschnitt der AWS CLI Befehlsreferenz.

Starten einer Sitzung (SSH)

Um eine Session Manager SSH Sitzung zu starten, SSM Agent muss Version 2.3.672.0 oder höher von auf dem verwalteten Knoten installiert sein.

SSHAnforderungen an die Verbindung

Beachten Sie die folgenden Anforderungen und Einschränkungen für Sitzungsverbindungen mitSSH:

  • Ihr verwalteter Zielknoten muss so konfiguriert sein, dass er SSH Verbindungen unterstützt. Weitere Informationen finden Sie unter (Optional) Zulassen und Steuern von Berechtigungen für SSH Verbindungen über Session Manager.

  • Sie müssen die Verbindung mit dem verwalteten Knotenkonto herstellen, das dem Privacy Enhanced Mail (PEM) -Zertifikat zugeordnet ist, und nicht mit dem ssm-user Konto, das für andere Arten von Sitzungsverbindungen verwendet wird. Bei EC2 Instanzen für Linux und macOS ist der Standardbenutzer beispielsweiseec2-user. Informationen zur Identifizierung des Standardbenutzers für jeden Instance-Typ finden Sie unter Get Information About Your Instance im EC2Amazon-Benutzerhandbuch.

  • Die Protokollierung ist nicht für Session Manager Sitzungen verfügbar, die eine Verbindung über Portweiterleitung oder herstellenSSH. Das liegt daran, dass alle Sitzungsdaten SSH verschlüsselt werden und Session Manager nur als Tunnel für SSH Verbindungen dient.

Anmerkung

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Führen Sie den folgenden Befehl ausSSH, um eine Sitzung mit zu starten. Ersetzen Sie jeden example resource placeholder mit Ihren eigenen Informationen.

ssh -i /path/my-key-pair.pem username@instance-id
Tipp

Wenn Sie eine Sitzung mit startenSSH, können Sie lokale Dateien mithilfe des folgenden Befehlsformats auf den verwalteten Zielknoten kopieren.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Informationen zu anderen Optionen, die Sie mit dem start-session Befehl verwenden können, finden Sie start-sessionim AWS Systems Manager Abschnitt der AWS CLI Befehlsreferenz.

Starten einer Sitzung (Port-Weiterleitung)

Um eine Session Manager-Port-Weiterleitungs-Sitzung zu starten, muss Version 2.3.672.0 oder höher des SSM Agent auf dem verwalteten Knoten installiert sein.

Anmerkung

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um die Befehle AWS CLI to run session verwenden zu können, müssen Sie das Session Manager Plug-in auf Ihrem lokalen Computer installieren. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugins für die AWS CLI.

Je nach Betriebssystem und Befehlszeilentool kann die Platzierung von Anführungszeichen unterschiedlich sein, und möglicherweise sind Escapezeichen erforderlich.

Um eine Portweiterleitungssitzung zu starten, führen Sie den folgenden Befehl von der ausCLI. Ersetzen Sie jeden example resource placeholder mit Ihren eigenen Informationen.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"

portNumberist der Remote-Port auf dem verwalteten Knoten, an den der Sitzungsverkehr umgeleitet werden soll. Sie können beispielsweise den Port 3389 für die Verbindung zu einem Windows Knoten mithilfe des Remote Desktop Protocol (RDP) angeben. Wenn Sie den portNumber-Parameter nicht angeben, verwendet Session Manager die 80-Standardschulungsparameter.

localPortNumberist der Port auf Ihrem lokalen Computer, an dem der Verkehr beginnt, z. 56789 B. Dieser Wert ist, was Sie eingeben, wenn Sie eine Verbindung mit einem verwalteten Knoten über einen Client herstellen. Beispiel, localhost:56789.

Informationen zu anderen Optionen, die Sie mit dem start-session Befehl verwenden können, finden Sie start-sessionim AWS Systems Manager Abschnitt der AWS CLI Befehlsreferenz.

Weitere Informationen zu Port-Weiterleitungssitzungen finden Sie unter Port-Weiterleitung unter Verwendung von AWS Systems ManagerSession Manager im AWS News Blog.

Starten einer Sitzung (Port-Weiterleitung an entfernten Host)

Um eine Session Manager-Port-Weiterleitungs-Sitzung zu einem entfernten Host zu starten, muss Version 3.1.1374.0 oder höher des SSM Agent auf dem verwalteten Knoten installiert sein. Der Remote-Host muss nicht von Systems Manager verwaltet werden.

Anmerkung

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um die Befehle AWS CLI to run session verwenden zu können, müssen Sie das Session Manager Plug-in auf Ihrem lokalen Computer installieren. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugins für die AWS CLI.

Je nach Betriebssystem und Befehlszeilentool kann die Platzierung von Anführungszeichen unterschiedlich sein, und möglicherweise sind Escapezeichen erforderlich.

Um eine Portweiterleitungssitzung zu starten, führen Sie den folgenden Befehl von der aus AWS CLI. Ersetzen Sie jeden example resource placeholder mit Ihren eigenen Informationen.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

Der host-Wert stellt den Hostnamen oder die IP-Adresse des Remote-Hosts dar, zu dem Sie eine Verbindung herstellen möchten. Es gelten weiterhin allgemeine Anforderungen an Konnektivität und Namensauflösung zwischen dem verwalteten Knoten und dem Remote-Host.

portNumberist der Remote-Port auf dem verwalteten Knoten, an den der Sitzungsverkehr umgeleitet werden soll. Sie können beispielsweise den Port 3389 für die Verbindung zu einem Windows Knoten mithilfe des Remote Desktop Protocol (RDP) angeben. Wenn Sie den portNumber-Parameter nicht angeben, verwendet Session Manager die 80-Standardschulungsparameter.

localPortNumberist der Port auf Ihrem lokalen Computer, an dem der Verkehr beginnt, z. 56789 B. Dieser Wert ist, was Sie eingeben, wenn Sie eine Verbindung mit einem verwalteten Knoten über einen Client herstellen. Beispiel, localhost:56789.

Informationen zu anderen Optionen, die Sie mit dem start-session Befehl verwenden können, finden Sie start-sessionim AWS Systems Manager Abschnitt der AWS CLI Befehlsreferenz.

Eine Sitzung mit einer ECS Amazon-Aufgabe starten

Session Managerunterstützt das Starten einer Portweiterleitungssitzung mit einer Aufgabe innerhalb eines Amazon Elastic Container Service (AmazonECS) -Clusters. Dazu müssen Sie die Aufgabenrolle aktualisieren, sodass IAM sie die folgenden Berechtigungen enthält:

{
   "Version": "2012-10-17",
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}

Um eine Portweiterleitungssitzung mit einer ECS Amazon-Aufgabe zu starten, führen Sie den folgenden Befehl von der aus AWS CLI. Ersetzen Sie jeden example resource placeholder mit Ihren eigenen Informationen.

Anmerkung

Entfernen Sie die < and > Symbole aus dem target Parameter. Diese Symbole dienen nur zur Verdeutlichung des Lesers.

Linux & macOS
aws ssm start-session \
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
Windows 
aws ssm start-session ^
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Starten einer Sitzung (interaktive und nicht interaktive Befehle)

Bevor Sie eine Sitzung beginnen, stellen Sie sicher, dass Sie die Einrichtungsschritte für Session Manager ausgeführt haben. Weitere Informationen finden Sie unter Einrichten von Session Manager.

Um die Befehle AWS CLI to run session verwenden zu können, muss das Session Manager Plugin auch auf Ihrem lokalen Computer installiert sein. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugins für die AWS CLI.

Um eine Interactive Befehls-Sitzung zu starten, führen Sie den folgenden Befehl aus. Ersetzen Sie jedes example resource placeholder mit Ihren eigenen Informationen.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Informationen zu anderen Optionen, die Sie mit dem start-session Befehl verwenden können, finden Sie start-sessionim AWS Systems Manager Abschnitt der AWS CLI Befehlsreferenz.

Weitere Informationen