Démarrer une session - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrer une session

Vous pouvez utiliser la console AWS Systems Manager, la console Amazon Elastic Compute Cloud (Amazon EC2), la AWS Command Line Interface (AWS CLI) ou SSH pour démarrer une session.

Démarrage d'une session (console Systems Manager)

Vous pouvez utiliser la console AWS Systems Manager pour démarrer une session avec un nœud géré de votre compte.

Note

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour démarrer une session (console Systems Manager)
  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Session Manager.

  3. Sélectionnez Start session (Démarrer une session).

  4. (Facultatif) Saisissez une description de session dans le champ Raison de la session.

  5. Dans la liste Instances cibles, sélectionnez la case d'option située à gauche du nœud géré auquel vous souhaitez vous connecter.

    Si le nœud que vous souhaitez ne figure pas dans la liste, ou si vous sélectionnez un nœud et recevez une erreur de configuration, veuillez consulter Le nœud géré n'est pas disponible ou n'est pas configuré pour Session Manager pour connaître les étapes de résolution du problème.

  6. Choisissez Démarrer la session pour lancer la session immédiatement.

    -ou-

    Choisissez Suivant pour connaître les options de session.

  7. (Facultatif) Dans Document de session, sélectionnez le document que vous souhaitez exécuter au démarrage de la session. Si votre document prend en charge les paramètres d'exécution, vous pouvez saisir une ou plusieurs valeurs séparées par des virgules dans chaque champ de paramètre.

  8. Choisissez Suivant.

  9. Sélectionnez Start session (Démarrer une session).

Une fois la connexion effectuée, vous pouvez exécuter des commandes bash (Linux et macOS) ou des commandes PowerShell (Windows) comme vous le feriez via n'importe quel autre type de connexion.

Important

Si vous souhaitez autoriser les utilisateurs à spécifier un document lorsqu'ils démarrent des sessions dans la console Session Manager, tenez compte des points suivants :

Démarrage d'une session (console Amazon EC2)

Vous pouvez utiliser la console Amazon Elastic Compute Cloud (Amazon EC2) pour démarrer une session avec une instance dans votre compte.

Note

Si vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à exécuter une ou plusieurs actions Systems Manager (ssm:command-name), vous devez contacter votre administrateur pour obtenir de l'aide. Votre administrateur est la personne qui vous a fourni vos informations de connexion. Demandez à cette personne de mettre à jour vos politiques afin de vous autoriser à démarrer des sessions à partir de la console Amazon EC2. Si vous êtes administrateur, consultez Exemple de stratégies IAM pour Session Manager pour plus d'informations.

Pour démarrer une session (console Amazon EC2)
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Instances.

  3. Sélectionnez l'instance, puis sélectionnez Connect (Connexion).

  4. Pour Méthode de connexion, sélectionnez Session Manager.

  5. Sélectionnez Connexion.

Une fois la connexion effectuée, vous pouvez exécuter des commandes bash (Linux et macOS) ou des commandes PowerShell (Windows) comme vous le feriez via n'importe quel autre type de connexion.

Démarrage d'une session (AWS CLI)

Si vous ne l'avez pas déjà fait, installez et configurez l'AWS Command Line Interface (AWS CLI).

Pour de plus amples informations, consultez Installation ou mise à jour de la version la plus récente de l'AWS CLI.

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour que vous puissiez utiliser l'AWS CLI pour exécuter des commandes de session, le plugin Session Manager doit également être installé sur votre ordinateur local. Pour plus d'informations, consultez Installation du plug-in Session Manager pour l'AWS CLI.

Pour démarrer une session à l'aide de l'AWS CLI, exécutez la commande ci-après en remplaçant instance-id avec vos propres informations.

aws ssm start-session \ --target instance-id

Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.

Démarrage d'une session (SSH)

Pour démarrer une session SSH Session Manager, SSM Agent version 2.3.672.0 ou version ultérieure doit être installé sur le nœud géré.

Conditions préalables pour une connexion SSH

Prenez note des exigences et limitations suivantes pour les connexions de session à l'aide de SSH :

  • Votre nœud géré cible doit être configurée pour prendre en charge les connexions SSH. Pour de plus amples informations, consultez la section (Optional) Allow and control permissions for SSH connections through Session Manager.

  • Vous devez vous connecter en utilisant le compte du nœud géré associé au certificat PEM (Privacy Enhanced Mail), et non le compte ssm-user utilisé pour d'autres types de connexions de session. Par exemple, sur les instances EC2 pour Linux et macOS, l'utilisateur par défaut est ec2-user. Pour obtenir des informations sur l’identification de l’utilisateur par défaut pour chaque type d’instance, consultez la section Get Information About Your Instance du guide de l’utilisateur Amazon EC2.

  • La journalisation n'est pas disponible pour les sessions Session Manager qui se connectent via le réacheminement de port ou SSH. Cela est dû au fait que SSH chiffre toutes les données de session et que Session Manager sert uniquement de tunnel pour les connexions SSH.

Note

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour démarrer une session à l'aide de SSH, exécutez la commande suivante. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

ssh -i /path/my-key-pair.pem username@instance-id
Astuce

Lorsque vous démarrez une session à l'aide de SSH, vous pouvez copier des fichiers locaux sur le nœud géré cible en utilisant le format de commande suivant.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.

Démarrage d'une session (réacheminement de port)

Pour démarrer une session de réacheminement de port Session Manager, SSM Agent version 2.3.672.0 ou ultérieure doit être installé sur le nœud géré.

Note

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour que vous puissiez utiliser l'AWS CLI pour exécuter des commandes de session, le plugin Session Manager doit également être installé sur votre ordinateur local. Pour plus d'informations, consultez Installation du plug-in Session Manager pour l'AWS CLI.

Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être nécessaires.

Pour démarrer une session de réacheminement de port, exécutez la commande suivante à partir de la CLI. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name AWS-StartPortForwardingSession ^ --parameters portNumber="3389",localPortNumber="56789"

portNumber est le port distant sur le nœud géré vers lequel vous souhaitez que le trafic de session soit redirigé. Vous pouvez par exemple spécifier le port 3389 pour la connexion à un nœud Windows via le protocole RDP (Remote Desktop Protocol). Si vous ne spécifiez pas le paramètre portNumber, Session Manager utilise 80 comme valeur par défaut.

localPortNumber est le port sur votre ordinateur local où le trafic commence, par exemple 56789. Cette valeur est celle que vous saisissez lors de la connexion à un nœud géré en utilisant un client. Par exemple, localhost:56789.

Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.

Pour de plus amples informations sur les sessions de réacheminement de port, veuillez consulter réacheminement de port avec AWS Systems ManagerSession Manager dans le Blog d'actualité AWS.

Démarrage d'une session (réacheminement de port vers un hôte distant)

Pour démarrer une session de transfert de port Session Manager vers un hôte distant, la version 3.1.1374.0 ou ultérieure de SSM Agent doit être installée sur le nœud géré. L'hôte distant ne doit pas nécessairement être géré par Systems Manager.

Note

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour que vous puissiez utiliser l'AWS CLI pour exécuter des commandes de session, le plugin Session Manager doit également être installé sur votre ordinateur local. Pour plus d'informations, consultez Installation du plug-in Session Manager pour l'AWS CLI.

Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être nécessaires.

Pour démarrer une session de réacheminement de port, exécutez la commande suivante à partir de l’AWS CLI. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name AWS-StartPortForwardingSessionToRemoteHost \ --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name AWS-StartPortForwardingSessionToRemoteHost ^ --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

La valeur host représente le nom d'hôte ou l'adresse IP de l'hôte distant auquel vous souhaitez vous connecter. Les exigences générales de connectivité et de résolution de noms entre le nœud géré et l'hôte distant s'appliquent toujours.

portNumber est le port distant sur le nœud géré vers lequel vous souhaitez que le trafic de session soit redirigé. Vous pouvez par exemple spécifier le port 3389 pour la connexion à un nœud Windows via le protocole RDP (Remote Desktop Protocol). Si vous ne spécifiez pas le paramètre portNumber, Session Manager utilise 80 comme valeur par défaut.

localPortNumber est le port sur votre ordinateur local où le trafic commence, par exemple 56789. Cette valeur est celle que vous saisissez lors de la connexion à un nœud géré en utilisant un client. Par exemple, localhost:56789.

Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.

Démarrer une session avec une tâche Amazon ECS

Session Manager prend en charge le démarrage d’une session de réacheminement de port avec une tâche au sein d’un cluster Amazon Elastic Container Service (Amazon ECS). Pour cela, vous devez mettre à jour le rôle de tâche dans IAM afin d’inclure les autorisations suivantes :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel", "ssmmessages:OpenControlChannel", "ssmmessages:OpenDataChannel" ], "Resource": "*" } ] }

Pour démarrer une session de réacheminement de port avec une tâche Amazon ECS, exécutez la commande suivante à partir de l’AWS CLI. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

Note

Supprimez les symboles < and > à partir du paramètre target. Ces symboles ne sont fournis qu’à titre de clarification pour le lecteur.

Linux & macOS
aws ssm start-session \ --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \ --document-name AWS-StartPortForwardingSessionToRemoteHost \ --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
Windows
aws ssm start-session ^ --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^ --document-name AWS-StartPortForwardingSessionToRemoteHost ^ --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Démarrage d'une session (commandes interactives et non interactives)

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour que vous puissiez utiliser l'AWS CLI pour exécuter des commandes de session, le plugin Session Manager doit également être installé sur votre ordinateur local. Pour plus d'informations, consultez Installation du plug-in Session Manager pour l'AWS CLI.

Pour démarrer une session de commande interactive, exécutez la commande suivante. Remplacez chaque example resource placeholder (espace réservé pour les ressources) avec vos propres informations.

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name CustomCommandSessionDocument \ --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name CustomCommandSessionDocument ^ --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.