Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Démarrer une session
Vous pouvez utiliser la console AWS Systems Manager, la console Amazon Elastic Compute Cloud (Amazon EC2), la AWS Command Line Interface (AWS CLI) ou SSH pour démarrer une session.
Rubriques
- Démarrage d'une session (console Systems Manager)
- Démarrage d'une session (console Amazon EC2)
- Démarrage d'une session (AWS CLI)
- Démarrage d'une session (SSH)
- Démarrage d'une session (réacheminement de port)
- Démarrage d'une session (réacheminement de port vers un hôte distant)
- Démarrage d'une session (commandes interactives et non interactives)
Démarrage d'une session (console Systems Manager)
Vous pouvez utiliser la console AWS Systems Manager pour démarrer une session avec un nœud géré de votre compte.
Note
Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.
Pour démarrer une session (console Systems Manager)
Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/
. Dans le panneau de navigation, sélectionnez Session Manager.
-
Sélectionnez Start session (Démarrer une session).
-
(Facultatif) Saisissez une description de session dans le champ Raison de la session.
-
Dans la liste Instances cibles, sélectionnez la case d'option située à gauche du nœud géré auquel vous souhaitez vous connecter.
Si le nœud que vous souhaitez ne figure pas dans la liste, ou si vous sélectionnez un nœud et recevez une erreur de configuration, veuillez consulter Le nœud géré n'est pas disponible ou n'est pas configuré pour Session Manager pour connaître les étapes de résolution du problème.
-
Choisissez Démarrer la session pour lancer la session immédiatement.
-ou-
Choisissez Suivant pour connaître les options de session.
-
(Facultatif) Dans Document de session, sélectionnez le document que vous souhaitez exécuter au démarrage de la session. Si votre document prend en charge les paramètres d'exécution, vous pouvez saisir une ou plusieurs valeurs séparées par des virgules dans chaque champ de paramètre.
-
Choisissez Suivant.
-
Sélectionnez Start session (Démarrer une session).
Une fois la connexion effectuée, vous pouvez exécuter des commandes bash (Linux et macOS) ou des commandes PowerShell (Windows) comme vous le feriez via n'importe quel autre type de connexion.
Important
Si vous souhaitez autoriser les utilisateurs à spécifier un document lorsqu'ils démarrent des sessions dans la console Session Manager, tenez compte des points suivants :
-
Vous devez accorder aux utilisateurs les autorisations
ssm:GetDocument
etssm:ListDocuments
dans leur politique IAM. Pour en savoir plus, consultez Octroi de l'accès aux documents de session personnalisés dans la console. -
La console prend uniquement en charge les documents de session dont le
sessionType
est défini surStandard_Stream
. Pour en savoir plus, consultez Schéma de document de session.
Démarrage d'une session (console Amazon EC2)
Vous pouvez utiliser la console Amazon Elastic Compute Cloud (Amazon EC2) pour démarrer une session avec une instance dans votre compte.
Note
Si vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à exécuter une ou plusieurs actions Systems Manager (ssm:
), vous devez contacter votre administrateur pour obtenir de l'aide. Votre administrateur est la personne qui vous a fourni vos informations de connexion. Demandez à cette personne de mettre à jour vos politiques afin de vous autoriser à démarrer des sessions à partir de la console Amazon EC2. Si vous êtes administrateur, consultez Exemple de stratégies IAM pour Session Manager pour plus d'informations.command-name
Pour démarrer une session (console Amazon EC2)
Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, sélectionnez Instances.
-
Sélectionnez l'instance, puis sélectionnez Connect (Connexion).
-
Pour Méthode de connexion, sélectionnez Session Manager.
-
Sélectionnez Connexion.
Une fois la connexion effectuée, vous pouvez exécuter des commandes bash (Linux et macOS) ou des commandes PowerShell (Windows) comme vous le feriez via n'importe quel autre type de connexion.
Démarrage d'une session (AWS CLI)
Si vous ne l'avez pas déjà fait, installez et configurez l'AWS Command Line Interface (AWS CLI).
Pour de plus amples informations, consultez Installation ou mise à jour de la version la plus récente de l'AWS CLI.
Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.
Pour que vous puissiez utiliser l'AWS CLI pour exécuter des commandes de session, le plugin Session Manager doit également être installé sur votre ordinateur local. Pour plus d'informations, consultez Installation du plug-in Session Manager pour l'AWS CLI.
Pour démarrer une session à l'aide de l'AWS CLI, exécutez la commande ci-après en remplaçant instance-id
avec vos propres informations.
aws ssm start-session \
--target instance-id
Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.
Démarrage d'une session (SSH)
Pour démarrer une session SSH Session Manager, SSM Agent version 2.3.672.0 ou version ultérieure doit être installé sur le nœud géré.
Conditions préalables pour une connexion SSH
Prenez note des exigences et limitations suivantes pour les connexions de session à l'aide de SSH :
-
Votre nœud géré cible doit être configurée pour prendre en charge les connexions SSH. Pour de plus amples informations, consultez la section (Optional) Allow and control permissions for SSH connections through Session Manager.
-
Vous devez vous connecter en utilisant le compte du nœud géré associé au certificat PEM (Privacy Enhanced Mail), et non le compte
ssm-user
utilisé pour d'autres types de connexions de session. Par exemple, sur les instances EC2 pour Linux et macOS, l'utilisateur par défaut estec2-user
. Pour obtenir des informations sur l’identification de l’utilisateur par défaut pour chaque type d’instance, consultez la section Get Information About Your Instance du guide de l’utilisateur Amazon EC2. La journalisation n'est pas disponible pour les sessions Session Manager qui se connectent via le réacheminement de port ou SSH. Cela est dû au fait que SSH chiffre toutes les données de session et que Session Manager sert uniquement de tunnel pour les connexions SSH.
Note
Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.
Pour démarrer une session à l'aide de SSH, exécutez la commande suivante. Remplacez chaque example resource placeholder
(espace réservé pour les ressources) avec vos propres informations.
ssh -i
/path/my-key-pair.pem
username@instance-id
Astuce
Lorsque vous démarrez une session à l'aide de SSH, vous pouvez copier des fichiers locaux sur le nœud géré cible en utilisant le format de commande suivant.
scp -i
/path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~
Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.
Démarrage d'une session (réacheminement de port)
Pour démarrer une session de réacheminement de port Session Manager, SSM Agent version 2.3.672.0 ou ultérieure doit être installé sur le nœud géré.
Note
Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.
Pour que vous puissiez utiliser l'AWS CLI pour exécuter des commandes de session, le plugin Session Manager doit également être installé sur votre ordinateur local. Pour plus d'informations, consultez Installation du plug-in Session Manager pour l'AWS CLI.
Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être nécessaires.
Pour démarrer une session de réacheminement de port, exécutez la commande suivante à partir de la CLI. Remplacez chaque example resource placeholder
(espace réservé pour les ressources) avec vos propres informations.
portNumber
est le port distant sur le nœud géré vers lequel vous souhaitez que le trafic de session soit redirigé. Vous pouvez par exemple spécifier le port 3389
pour la connexion à un nœud Windows via le protocole RDP (Remote Desktop Protocol). Si vous ne spécifiez pas le paramètre portNumber
, Session Manager utilise 80
comme valeur par défaut.
localPortNumber
est le port sur votre ordinateur local où le trafic commence, par exemple 56789
. Cette valeur est celle que vous saisissez lors de la connexion à un nœud géré en utilisant un client. Par exemple, localhost:56789
.
Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.
Pour de plus amples informations sur les sessions de réacheminement de port, veuillez consulter réacheminement de port avec AWS Systems ManagerSession Manager
Démarrage d'une session (réacheminement de port vers un hôte distant)
Pour démarrer une session de transfert de port Session Manager vers un hôte distant, la version 3.1.1374.0 ou ultérieure de SSM Agent doit être installée sur le nœud géré. L'hôte distant ne doit pas nécessairement être géré par Systems Manager.
Note
Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.
Pour que vous puissiez utiliser l'AWS CLI pour exécuter des commandes de session, le plugin Session Manager doit également être installé sur votre ordinateur local. Pour plus d'informations, consultez Installation du plug-in Session Manager pour l'AWS CLI.
Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être nécessaires.
Pour démarrer une session de réacheminement de port, exécutez la commande suivante à partir de l’AWS CLI. Remplacez chaque example resource placeholder
(espace réservé pour les ressources) avec vos propres informations.
La valeur host
représente le nom d'hôte ou l'adresse IP de l'hôte distant auquel vous souhaitez vous connecter. Les exigences générales de connectivité et de résolution de noms entre le nœud géré et l'hôte distant s'appliquent toujours.
portNumber
est le port distant sur le nœud géré vers lequel vous souhaitez que le trafic de session soit redirigé. Vous pouvez par exemple spécifier le port 3389
pour la connexion à un nœud Windows via le protocole RDP (Remote Desktop Protocol). Si vous ne spécifiez pas le paramètre portNumber
, Session Manager utilise 80
comme valeur par défaut.
localPortNumber
est le port sur votre ordinateur local où le trafic commence, par exemple 56789
. Cette valeur est celle que vous saisissez lors de la connexion à un nœud géré en utilisant un client. Par exemple, localhost:56789
.
Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.
Démarrer une session avec une tâche Amazon ECS
Session Manager prend en charge le démarrage d’une session de réacheminement de port avec une tâche au sein d’un cluster Amazon Elastic Container Service (Amazon ECS). Pour cela, vous devez mettre à jour le rôle de tâche dans IAM afin d’inclure les autorisations suivantes :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel", "ssmmessages:OpenControlChannel", "ssmmessages:OpenDataChannel" ], "Resource": "*" } ] }
Pour démarrer une session de réacheminement de port avec une tâche Amazon ECS, exécutez la commande suivante à partir de l’AWS CLI. Remplacez chaque example resource placeholder
(espace réservé pour les ressources) avec vos propres informations.
Note
Supprimez les symboles < and > à partir du paramètre target
. Ces symboles ne sont fournis qu’à titre de clarification pour le lecteur.
Démarrage d'une session (commandes interactives et non interactives)
Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.
Pour que vous puissiez utiliser l'AWS CLI pour exécuter des commandes de session, le plugin Session Manager doit également être installé sur votre ordinateur local. Pour plus d'informations, consultez Installation du plug-in Session Manager pour l'AWS CLI.
Pour démarrer une session de commande interactive, exécutez la commande suivante. Remplacez chaque example resource placeholder
(espace réservé pour les ressources) avec vos propres informations.
Pour de plus amples informations sur les autres options que vous pouvez utiliser avec la commande start-session, consultez start-session dans la section AWS Systems Manager de la Référence de Command AWS CLI.
- Plus d'informations
-
-
Use port forwarding in AWS Systems Manager Session Manager to connect to remote hosts
-
Amazon EC2 instance port forwarding with AWS Systems Manager
-
Manage AWS Managed Microsoft AD resources with Session Manager port forwarding
-
Port Forwarding Using AWS Systems ManagerSession Manager
sur AWS News Blog.
-