Démarrer une session shell par défaut en spécifiant le document de session par défaut dans les politiques IAM
Lorsque vous configurez Session Manager pour votre session Compte AWS ou lorsque vous modifiez les préférences de session dans la console Systems Manager, le système crée un document de session SSM appelé SSM-SessionManagerRunShell. Il s'agit du document de session par défaut. Session Manager utilise ce document pour enregistrer vos préférences de session, qui incluent des informations telles que les suivantes :
-
Un emplacement où vous stockez des données de session, tel qu'un compartiment Amazon Simple Storage Service (Amazon S3) ou un groupe de journaux Amazon CloudWatch Logs.
-
Un ID de clé AWS Key Management Service (AWS KMS) pour chiffrer les données de session.
-
Si la prise en charge Run As est autorisée pour vos sessions.
Voici un exemple des informations contenues dans le document des préférences de session SSM-SessionManagerRunShell.
{ "schemaVersion": "1.0", "description": "Document to hold regional settings for Session Manager", "sessionType": "Standard_Stream", "inputs": { "s3BucketName": "amzn-s3-demo-bucket", "s3KeyPrefix": "MyS3Prefix", "s3EncryptionEnabled": true, "cloudWatchLogGroupName": "MyCWLogGroup", "cloudWatchEncryptionEnabled": false, "kmsKeyId": "1a2b3c4d", "runAsEnabled": true, "runAsDefaultUser": "RunAsUser" } }
Par défaut, Session Manager utilise le document de session par défaut lorsqu'un utilisateur démarre une session à partir de la AWS Management Console. Cela s'applique soit à Fleet Manager ou Session Manager dans la console Systems Manager, soit à EC2 Connect dans la console Amazon EC2. Session Manager utilise également le document de session par défaut lorsqu'un utilisateur démarre une session à l'aide d'une commande AWS CLI comme dans l'exemple suivant :
aws ssm start-session \ --target i-02573cafcfEXAMPLE
Pour démarrer une session shell par défaut, vous devez spécifier le document de session par défaut dans la politique IAM, comme le montre l’exemple suivant.
