Démarrer une session - AWS Systems Manager
Démarrage d'une session (console Systems Manager)Démarrer une session ( EC2console Amazon)Démarrage d'une session (AWS CLI)Démarrage d'une session (SSH)Démarrage d'une session (réacheminement de port)Démarrage d'une session (réacheminement de port vers un hôte distant)Démarrage d'une session (commandes interactives et non interactives)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrer une session

Vous pouvez utiliser la AWS Systems Manager console, la console Amazon Elastic Compute Cloud (Amazon EC2), le AWS Command Line Interface (AWS CLI) ou SSH pour démarrer une session.

Démarrage d'une session (console Systems Manager)

Vous pouvez utiliser la AWS Systems Manager console pour démarrer une session avec un nœud géré dans votre compte.

Note

Avant de démarrer une session, assurez-vous d'avoir terminé les étapes de configuration de Session ManagerPour plus d'informations, consultez Configuration Session Manager.

Pour démarrer une session (console Systems Manager)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Session Manager.

  3. Sélectionnez Start session (Démarrer une session).

  4. (Facultatif) Saisissez une description de session dans le champ Raison de la session.

  5. Dans la liste Instances cibles, sélectionnez la case d'option située à gauche du nœud géré auquel vous souhaitez vous connecter.

    Si le nœud que vous souhaitez ne figure pas dans la liste, ou si vous sélectionnez un nœud et recevez une erreur de configuration, veuillez consulter Le nœud géré n'est pas disponible ou n'est pas configuré pour Session Manager pour connaître les étapes de résolution du problème.

  6. Choisissez Démarrer la session pour lancer la session immédiatement.

    -ou-

    Choisissez Suivant pour connaître les options de session.

  7. (Facultatif) Dans Document de session, sélectionnez le document que vous souhaitez exécuter au démarrage de la session. Si votre document prend en charge les paramètres d'exécution, vous pouvez saisir une ou plusieurs valeurs séparées par des virgules dans chaque champ de paramètre.

  8. Choisissez Suivant.

  9. Sélectionnez Start session (Démarrer une session).

Une fois la connexion établie, vous pouvez exécuter les commandes bash (Linux and macOS) ou PowerShell commandes (Windows) comme vous le feriez avec n'importe quel autre type de connexion.

Important

Si vous souhaitez autoriser les utilisateurs à spécifier un document lorsqu'ils démarrent des sessions dans la console Session Manager, tenez compte des points suivants :

Démarrer une session ( EC2console Amazon)

Vous pouvez utiliser la console Amazon Elastic Compute Cloud (Amazon EC2) pour démarrer une session avec une instance de votre compte.

Note

Si vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à exécuter une ou plusieurs actions Systems Manager (ssm:command-name), vous devez contacter votre administrateur pour obtenir de l'aide. Votre administrateur est la personne qui vous a fourni vos informations de connexion. Demandez à cette personne de mettre à jour vos politiques afin de vous permettre de démarrer des sessions depuis la EC2 console Amazon. Si vous êtes administrateur, consultez Exemples de politiques IAM pour Session Manager pour plus d'informations.

Pour démarrer une session ( EC2 console Amazon)

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance, puis choisissez Connect (Connexion).

  4. Pour Méthode de connexion, sélectionnez Session Manager.

  5. Choisissez Se connecter.

Une fois la connexion établie, vous pouvez exécuter les commandes bash (Linux and macOS) ou PowerShell commandes (Windows) comme vous le feriez avec n'importe quel autre type de connexion.

Démarrage d'une session (AWS CLI)

Installez et configurez le AWS Command Line Interface (AWS CLI), si ce n'est pas déjà fait.

Pour de plus amples informations, consultez Installation ou mise à jour de la version la plus récente de l' AWS CLI.

Avant de démarrer une session, assurez-vous d'avoir terminé les étapes de configuration de Session ManagerPour plus d'informations, consultez Configuration Session Manager.

Pour utiliser les commandes AWS CLI d'exécution de session, Session Manager Le plugin doit également être installé sur votre machine locale. Pour plus d’informations, veuillez consulter Installer la   Session Manager plugin pour AWS CLI.

Pour démarrer une session à l'aide de AWS CLI, exécutez la commande suivante en instance-id remplaçant par vos propres informations.

aws ssm start-session \
    --target instance-id

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, voir start-sessiondans la AWS Systems Manager section de la référence des AWS CLI commandes.

Démarrage d'une session (SSH)

Pour démarrer un Session Manager Session SSH, version 2.3.672.0 ou ultérieure de SSM Agent doit être installé sur le nœud géré.

Conditions préalables pour une connexion SSH

Prenez note des exigences et limitations suivantes pour les connexions de session à l'aide de SSH :

  • Votre nœud géré cible doit être configurée pour prendre en charge les connexions SSH. Pour plus d'informations, voir (facultatif) Autoriser et contrôler les autorisations pour les connexions SSH via Session Manager.

  • Vous devez vous connecter en utilisant le compte du nœud géré associé au certificat PEM (Privacy Enhanced Mail), et non le compte ssm-user utilisé pour d'autres types de connexions de session. Par exemple, sur les EC2 instances de Linux and macOS, l'utilisateur par défaut estec2-user. Pour plus d'informations sur l'identification de l'utilisateur par défaut pour chaque type d'instance, consultez la section Obtenir des informations sur votre instance dans le guide de EC2 l'utilisateur Amazon.

  • La journalisation n'est pas disponible pour Session Manager sessions qui se connectent via la redirection de port ou SSH. Cela est dû au fait que SSH chiffre toutes les données de session, et Session Manager sert uniquement de tunnel pour les connexions SSH.

Note

Avant de démarrer une session, assurez-vous d'avoir terminé les étapes de configuration de Session ManagerPour plus d'informations, consultez Configuration Session Manager.

Pour démarrer une session à l'aide de SSH, exécutez la commande suivante. Remplacez chaque example resource placeholder par vos propres informations.

ssh -i /path/my-key-pair.pem username@instance-id
Astuce

Lorsque vous démarrez une session à l'aide de SSH, vous pouvez copier des fichiers locaux sur le nœud géré cible en utilisant le format de commande suivant.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, voir start-sessiondans la AWS Systems Manager section de la référence des AWS CLI commandes.

Démarrage d'une session (réacheminement de port)

Pour démarrer un Session Manager session de redirection de port, version 2.3.672.0 ou ultérieure de SSM Agent doit être installé sur le nœud géré.

Note

Avant de démarrer une session, assurez-vous d'avoir terminé les étapes de configuration de Session ManagerPour plus d'informations, consultez Configuration Session Manager.

Pour utiliser les commandes AWS CLI d'exécution de session, vous devez installer Session Manager plugin sur votre machine locale. Pour plus d’informations, veuillez consulter Installer la   Session Manager plugin pour AWS CLI.

Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être nécessaires.

Pour démarrer une session de réacheminement de port, exécutez la commande suivante à partir de la CLI. Remplacez chaque example resource placeholder par vos propres informations.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"

portNumber est le port distant sur le nœud géré vers lequel vous souhaitez que le trafic de session soit redirigé. Par exemple, vous pouvez spécifier le port 3389 pour la connexion à un Windows nœud utilisant le protocole RDP (Remote Desktop Protocol). Si vous ne spécifiez pas le portNumber paramètre, Session Manager utilise 80 comme valeur par défaut.

localPortNumber est le port sur votre ordinateur local où le trafic commence, par exemple 56789. Cette valeur est celle que vous saisissez lors de la connexion à un nœud géré en utilisant un client. Par exemple, localhost:56789.

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, voir start-sessiondans la AWS Systems Manager section de la référence des AWS CLI commandes.

Pour plus d'informations sur les sessions de transfert de port, voir Redirection de port à l'aide de AWS Systems Manager Session Managerdans le blog d'AWS actualités.

Démarrage d'une session (réacheminement de port vers un hôte distant)

Pour démarrer un Session Manager session de transfert de port vers un hôte distant, version 3.1.1374.0 ou ultérieure de SSM Agent doit être installé sur le nœud géré. L'hôte distant ne doit pas nécessairement être géré par Systems Manager.

Note

Avant de démarrer une session, assurez-vous d'avoir terminé les étapes de configuration de Session ManagerPour plus d'informations, consultez Configuration Session Manager.

Pour utiliser les commandes AWS CLI d'exécution de session, vous devez installer Session Manager plugin sur votre machine locale. Pour plus d’informations, veuillez consulter Installer la   Session Manager plugin pour AWS CLI.

Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être nécessaires.

Pour démarrer une session de réacheminement de port, exécutez la commande suivante à partir de l’ AWS CLI. Remplacez chaque example resource placeholder par vos propres informations.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

La valeur host représente le nom d'hôte ou l'adresse IP de l'hôte distant auquel vous souhaitez vous connecter. Les exigences générales de connectivité et de résolution de noms entre le nœud géré et l'hôte distant s'appliquent toujours.

portNumber est le port distant sur le nœud géré vers lequel vous souhaitez que le trafic de session soit redirigé. Par exemple, vous pouvez spécifier le port 3389 pour la connexion à un Windows nœud utilisant le protocole RDP (Remote Desktop Protocol). Si vous ne spécifiez pas le portNumber paramètre, Session Manager utilise 80 comme valeur par défaut.

localPortNumber est le port sur votre ordinateur local où le trafic commence, par exemple 56789. Cette valeur est celle que vous saisissez lors de la connexion à un nœud géré en utilisant un client. Par exemple, localhost:56789.

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, voir start-sessiondans la AWS Systems Manager section de la référence des AWS CLI commandes.

Démarrer une session avec une tâche Amazon ECS

Session Manager prend en charge le démarrage d'une session de redirection de port avec une tâche au sein d'un cluster Amazon Elastic Container Service (Amazon ECS). Pour cela, vous devez mettre à jour le rôle de tâche dans IAM afin d’inclure les autorisations suivantes :

{
   "Version": "2012-10-17",
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}

Pour démarrer une session de réacheminement de port avec une tâche Amazon ECS, exécutez la commande suivante à partir de l’ AWS CLI. Remplacez chaque example resource placeholder par vos propres informations.

Note

Supprimez les symboles < and > à partir du paramètre target. Ces symboles ne sont fournis qu’à titre de clarification pour le lecteur.

Linux & macOS
aws ssm start-session \
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
Windows 
aws ssm start-session ^
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Démarrage d'une session (commandes interactives et non interactives)

Avant de démarrer une session, assurez-vous d'avoir terminé les étapes de configuration de Session ManagerPour plus d'informations, consultez Configuration Session Manager.

Pour utiliser les commandes AWS CLI d'exécution de session, Session Manager Le plugin doit également être installé sur votre machine locale. Pour plus d’informations, veuillez consulter Installer la   Session Manager plugin pour AWS CLI.

Pour démarrer une session de commande interactive, exécutez la commande suivante. Remplacez chaque example resource placeholder par vos propres informations.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, voir start-sessiondans la AWS Systems Manager section de la référence des AWS CLI commandes.

Plus d'informations