Inicio de una sesión con un documento mediante la especificación de los documentos de sesión en las políticas de IAM

Si utiliza el comando de la AWS CLI start-session con el documento de sesión predeterminado, puede omitir el nombre del documento. El sistema llama de manera automática al documento de sesión SSM-SessionManagerRunShell.

En los demás casos, debe especificar un valor para el parámetro document-name. Cuando un usuario especifica el nombre de un documento de sesión en un comando, el sistema comprueba su política de IAM para verificar que tiene permiso para acceder al documento. Si no tiene permiso, se produce un error en la solicitud de conexión. Los siguientes ejemplos incluyen el parámetro document-name con el documento de sesión AWS-StartPortForwardingSession.


aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

Para ver un ejemplo acerca de cómo se especifica un documento de sesión de Session Manager en una política de IAM, consulte Políticas de usuarios finales de inicio rápido de Session Manager.

nota

Para iniciar una sesión con SSH, los pasos de configuración deben completarse en el nodo administrado de destino y en la máquina local del usuario. Para obtener información, consulte (Opcional) Permitir y controlar permisos para conexiones de SSH mediante Session Manager.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Inicio de una sesión de intérprete de comandos predeterminada

Ejemplos de políticas de IAM para Session Manager