Memulai sesi dengan dokumen dengan menentukan dokumen sesi dalam kebijakan IAM

Jika Anda menggunakan AWS CLI perintah start-session menggunakan dokumen sesi default, Anda dapat menghilangkan nama dokumen. Sistem secara otomatis memanggil dokumen SSM-SessionManagerRunShell sesi.

Dalam semua kasus lain, Anda harus menentukan nilai untuk document-name parameter. Ketika pengguna menentukan nama dokumen sesi dalam perintah, sistem memeriksa IAM kebijakan mereka untuk memverifikasi bahwa mereka memiliki izin untuk mengakses dokumen. Jika mereka tidak memiliki izin, permintaan koneksi gagal. Contoh berikut mencakup document-name parameter dengan dokumen AWS-StartPortForwardingSession sesi.


aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

Untuk contoh cara menentukan Session Manager dokumen sesi dalam IAM kebijakan, lihatKebijakan pengguna akhir Quickstart untuk Session Manager.

catatan

Untuk memulai sesi menggunakanSSH, Anda harus menyelesaikan langkah-langkah konfigurasi pada node terkelola target dan mesin lokal pengguna. Untuk selengkapnya, lihat (Opsional) Mengizinkan dan mengontrol izin untuk SSH koneksi melalui Session Manager.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memulai sesi shell default

Contoh IAM kebijakan untuk Session Manager