Proses dokumen gagal secara tak terduga: pekerja dokumen kehabisan waktu Session Manager tidak dapat terhubung dari EC2 konsol Amazon Tidak ada izin untuk memulai sesi SSM Agent tidak online Tidak ada izin untuk mengubah preferensi sesi Node terkelola tidak tersedia atau tidak dikonfigurasi untuk Session Manager Session Manager Plugin tidak ditemukan Session Manager Plugin tidak secara otomatis ditambahkan ke jalur baris perintah (Windows)Session Manager Plugin menjadi tidak responsif TargetNotConnected Layar kosong ditampilkan setelah memulai sesi Node terkelola menjadi tidak responsif selama sesi berjalan lama Terjadi kesalahan (InvalidDocument) saat memanggil StartSession operasi

Pemecahan Masalah Session Manager

Gunakan informasi berikut untuk membantu memecahkan masalah AWS Systems Manager Session Manager.

Topik

Proses dokumen gagal secara tak terduga: pekerja dokumen kehabisan waktu
Session Manager tidak dapat terhubung dari EC2 konsol Amazon
Tidak ada izin untuk memulai sesi
SSM Agent tidak online
Tidak ada izin untuk mengubah preferensi sesi
Node terkelola tidak tersedia atau tidak dikonfigurasi untuk Session Manager
Session Manager Plugin tidak ditemukan
Session Manager Plugin tidak secara otomatis ditambahkan ke jalur baris perintah (Windows)
Session Manager Plugin menjadi tidak responsif
TargetNotConnected
Layar kosong ditampilkan setelah memulai sesi
Node terkelola menjadi tidak responsif selama sesi berjalan lama
Terjadi kesalahan (InvalidDocument) saat memanggil StartSession operasi

Proses dokumen gagal secara tak terduga: pekerja dokumen kehabisan waktu

Masalah: Saat memulai sesi ke host Linux, Systems Manager mengembalikan kesalahan berikut:


document process failed unexpectedly: document worker timed out, 
check [ssm-document-worker]/[ssm-session-worker] log for crash reason

Jika Anda mengkonfigurasi SSM Agent logging, seperti yang dijelaskan diMelihat SSM Agent log, Anda dapat melihat detail lebih lanjut di log debugging. Untuk masalah ini, Session Manager menunjukkan entri log berikut:


failed to create channel: too many open files

Kesalahan ini biasanya menunjukkan bahwa ada terlalu banyak Session Manager proses pekerja berjalan dan sistem operasi yang mendasarinya mencapai batas. Anda memiliki dua opsi untuk menyelesaikan masalah ini.

Solusi A: Tingkatkan batas notifikasi file sistem operasi

Anda dapat meningkatkan batas dengan menjalankan perintah berikut dari host Linux terpisah. Perintah ini menggunakan Systems Manager Run Command. Nilai yang ditentukan meningkat max_user_instances menjadi 8192. Nilai ini jauh lebih tinggi daripada nilai default 128, tetapi tidak akan membebani sumber daya host:


aws ssm send-command --document-name AWS-RunShellScript \
--instance-id i-02573cafcfEXAMPLE  --parameters \
"commands=sudo sysctl fs.inotify.max_user_instances=8192"

Solusi B: Kurangi notifikasi file yang digunakan oleh Session Manager di host target

Jalankan perintah berikut dari host Linux terpisah untuk membuat daftar sesi yang berjalan pada host target:


aws ssm describe-sessions --state Active --filters key=Target,value=i-02573cafcfEXAMPLE

Tinjau output perintah untuk mengidentifikasi sesi yang tidak lagi diperlukan. Anda dapat mengakhiri sesi tersebut dengan jalankan perintah berikut dari host Linux terpisah:


aws ssm terminate-session —session-id session ID

Secara opsional, setelah tidak ada lagi sesi yang berjalan di server jarak jauh, Anda dapat membebaskan sumber daya tambahan dengan menjalankan perintah berikut dari host Linux terpisah. Perintah ini mengakhiri semua Session Manager proses yang berjalan pada host jarak jauh, dan akibatnya semua sesi ke host jarak jauh. Sebelum Anda menjalankan perintah ini, pastikan tidak ada sesi berkelanjutan yang ingin Anda pertahankan:


aws ssm send-command --document-name AWS-RunShellScript \
            --instance-id i-02573cafcfEXAMPLE --parameters \
'{"commands":["sudo kill $(ps aux | grep ssm-session-worker | grep -v grep | awk '"'"'{print $2}'"'"')"]}'

Session Manager tidak dapat terhubung dari EC2 konsol Amazon

Masalah: Setelah membuat instance baru, tab Session Manager di konsol Amazon Elastic Compute Cloud (AmazonEC2) tidak memberi Anda opsi untuk terhubung.

Solusi A: Buat profil instance: Jika Anda belum melakukannya (seperti yang diinstruksikan oleh informasi di tab Session Manager di EC2 konsol), buat profil instance AWS Identity and Access Management (IAM) dengan menggunakan Quick Setup. Quick Setup adalah kemampuan AWS Systems Manager.

Session Manager memerlukan profil IAM instance untuk terhubung ke instans Anda. Anda dapat membuat profil instance dan menetapkannya ke instans Anda dengan membuat konfigurasi manajemen host dengan Quick Setup. Konfigurasi manajemen host membuat profil instance dengan izin yang diperlukan dan menetapkannya ke instans Anda. Konfigurasi manajemen host juga memungkinkan kemampuan Systems Manager lainnya dan menciptakan IAM peran untuk menjalankan kemampuan tersebut. Tidak ada biaya untuk digunakan Quick Setup atau kemampuan yang diaktifkan oleh konfigurasi manajemen host. terbuka Quick Setup dan membuat konfigurasi manajemen host.

penting

Setelah Anda membuat konfigurasi manajemen host, Amazon EC2 dapat mengambil beberapa menit untuk mendaftarkan perubahan dan menyegarkan tab Session Manager. Jika tab tidak menampilkan tombol Connect setelah dua menit, reboot instance Anda. Setelah reboot, jika Anda masih tidak melihat opsi untuk terhubung, buka Quick Setup dan verifikasi bahwa Anda hanya memiliki satu konfigurasi manajemen host. Jika ada dua, hapus konfigurasi yang lebih lama dan tunggu beberapa menit.

Jika Anda masih tidak dapat terhubung setelah membuat konfigurasi manajemen host, atau jika Anda menerima kesalahan, termasuk kesalahan tentang SSM Agent, lihat salah satu solusi berikut:

Solusi B: Tidak ada kesalahan, tetapi masih tidak dapat terhubung
Solusi C: Kesalahan tentang hilang SSM Agent

Solusi B: Tidak ada kesalahan, tetapi masih tidak dapat terhubung

Jika Anda membuat konfigurasi manajemen host, menunggu beberapa menit sebelum mencoba terhubung, dan masih tidak dapat terhubung, maka Anda mungkin perlu menerapkan konfigurasi manajemen host secara manual ke instans Anda. Gunakan prosedur berikut untuk memperbarui Quick Setup konfigurasi manajemen host dan menerapkan perubahan pada sebuah instance.

Untuk memperbarui konfigurasi manajemen host menggunakan Quick Setup

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Quick Setup.
Dalam daftar Konfigurasi, pilih konfigurasi Manajemen Host yang Anda buat.
Pilih Tindakan, lalu pilih Edit konfigurasi.
Di dekat bagian bawah bagian Target, di bawah Pilih cara Anda ingin menargetkan instance, pilih Manual.
Di bagian Instances, pilih instance yang Anda buat.
Pilih Perbarui.

Tunggu beberapa menit EC2 untuk menyegarkan tab Session Manager. Jika Anda masih tidak dapat terhubung atau jika Anda menerima kesalahan, tinjau solusi yang tersisa untuk masalah ini.

Solusi C: Kesalahan tentang hilang SSM Agent

Jika Anda tidak dapat membuat konfigurasi manajemen host dengan menggunakan Quick Setup, atau jika Anda menerima kesalahan tentang SSM Agent tidak diinstal, Anda mungkin perlu menginstal secara manual SSM Agent pada instans Anda. SSM Agent adalah perangkat lunak Amazon yang memungkinkan Systems Manager terhubung ke instans Anda dengan menggunakan Session Manager. SSM Agent diinstal secara default di sebagian besar Gambar Mesin Amazon (AMIs). Jika instance Anda dibuat dari non-standar AMI atau yang lebih lamaAMI, Anda mungkin harus menginstal agen secara manual. Untuk prosedur untuk menginstal SSM Agent, lihat topik berikut yang sesuai dengan sistem operasi instans Anda.

Untuk masalah dengan SSM Agent, lihat Pemecahan Masalah SSM Agent.

Tidak ada izin untuk memulai sesi

Masalah: Anda mencoba untuk memulai sesi, tetapi sistem memberitahu Anda bahwa Anda tidak memiliki izin yang diperlukan.

Solusi: Administrator sistem belum memberikan AWS Identity and Access Management izin kebijakan untuk memulai IAM Session Manager sesi. Untuk informasi, lihat Kontrol akses sesi pengguna ke instans.

SSM Agent tidak online

Masalah: Anda melihat pesan di EC2 instance Amazon Session Managertab yang menyatakan: SSM Agent tidak online. Bagian SSM Agent tidak dapat terhubung ke titik akhir Systems Manager untuk mendaftarkan dirinya ke layanan.

Solusi: SSM Agent adalah perangkat lunak Amazon yang berjalan pada EC2 instans Amazon sehingga Session Manager dapat terhubung ke mereka. Jika Anda melihat kesalahan ini, SSM Agent tidak dapat membuat koneksi dengan titik akhir Systems Manager. Sumber masalahnya bisa berupa pembatasan firewall, masalah perutean, atau kurangnya konektivitas internet. Untuk mengatasi masalah ini, selidiki masalah konektivitas jaringan.

Tidak ada izin untuk mengubah preferensi sesi

Masalah: Anda mencoba untuk memperbarui preferensi sesi global untuk organisasi Anda, tetapi sistem memberitahu Anda bahwa Anda tidak memiliki izin yang diperlukan.

Solusi: Administrator sistem belum memberikan izin IAM kebijakan untuk pengaturan Session Manager preferensi. Untuk informasi, lihat Berikan atau Tolak izin pengguna untuk memperbarui atau Tolak izin penggunaSession Managerpilihan.

Node terkelola tidak tersedia atau tidak dikonfigurasi untuk Session Manager

Masalah 1: Anda ingin memulai sesi pada Memulai sesi, namun node terkelola tidak ada dalam daftar.

Solusi A: Node terkelola yang ingin Anda sambungkan mungkin belum dikonfigurasi AWS Systems Manager. Untuk informasi selengkapnya, lihat Menyiapkan konsol terpadu Systems Manager untuk organisasi.

catatan
Jika AWS Systems Manager SSM Agent sudah berjalan pada node terkelola saat Anda melampirkan profil IAM instans, Anda mungkin perlu memulai ulang agen sebelum instans terdaftar pada halaman konsol Memulai sesi.
Solusi B: Konfigurasi proxy yang Anda terapkan ke SSM Agent pada node terkelola Anda mungkin salah. Jika konfigurasi proxy salah, node terkelola tidak akan dapat mencapai titik akhir layanan yang diperlukan, atau node mungkin melaporkan sebagai sistem operasi yang berbeda untuk Systems Manager. Untuk informasi selengkapnya, silakan lihat Melakukan konfigurasi SSM Agent untuk menggunakan proxy pada node Linux dan Konfigurasi SSM Agent Untuk menggunakan proxy untuk Windows Server Instans .

Masalah 2: Node terkelola yang ingin Anda hubungkan adalah dalam daftar pada halam konsol Memulai sesi, namun halaman melaporkan bahwa “Instans yang Anda pilih tidak dikonfigurasi untuk digunakan Session Manager."

Solusi A: Node terkelola telah dikonfigurasi untuk digunakan dengan layanan Systems Manager, tetapi profil IAM instans yang terlampir pada node mungkin tidak termasuk izin untuk Session Manager kemampuan. Untuk informasi, lihat Memverifikasi atau Membuat Profil IAM Instans dengan Session Manager Izin.
Solusi B: Node terkelola tidak menjalankan versi SSM Agent yang mendukung Session Manager. Memperbarui SSM Agent pada node ke versi 2.3.68.0 atau yang lebih baru.

Perbarui SSM Agent secara manual pada node yang dikelola dengan mengikuti langkah-langkah dalam Menginstal dan menghapus instalasi secara manual SSM Agent pada EC2 contoh untuk Windows Server Menginstal dan menghapus instalan secara manual SSM Agent pada EC2 instance untuk Linux,, atauMenginstal dan mencopot pemasangan secara manual SSM Agent pada EC2 contoh untuk macOS, tergantung pada sistem operasi.

Atau, gunakan Run Command dokumen AWS-UpdateSSMAgent untuk memperbarui versi agen pada satu atau beberapa node terkelola pada suatu waktu. Untuk informasi, lihat Memperbarui SSM Agent penggunaan Run Command.
Tip
Untuk selalu memperbarui agen Anda, kami sarankan untuk memperbarui SSM Agent ke versi terbaru pada jadwal otomatis yang Anda tentukan menggunakan salah satu metode berikut:
- Jalankan AWS-UpdateSSMAgent sebagai bagian dari State Manager asosiasi. Untuk informasi, lihat Panduan: Memperbarui secara otomatis SSM Agent dengan AWS CLI.
- Jalankan AWS-UpdateSSMAgent sebagai bagian dari jendela pemeliharaan. Untuk informasi tentang bekerja dengan jendela pemeliharaan, lihat Buat dan kelola jendela pemeliharaan menggunakan konsol dan Tutorial: Membuat dan mengkonfigurasi jendela pemeliharaan menggunakan AWS CLI.
Solusi C: Node terkelola tidak dapat mencapai titik akhir layanan yang diperlukan. Anda dapat meningkatkan postur keamanan node Anda dengan menggunakan titik akhir antarmuka yang didukung oleh AWS PrivateLink untuk menyambung ke titik akhir Systems Manager. Alternatif untuk menggunakan titik akhir antarmuka adalah untuk mengizinkan akses internet luar pada node terkelola Anda. Untuk informasi selengkapnya, lihat Menggunakan PrivateLink untuk menyiapkan VPC titik akhir untuk Session Manager.
Solusi D: Node yang dikelola memiliki sumber daya yang tersedia CPU atau memori terbatas. Meskipun node terkelola Anda mungkin berfungsi, jika node tidak memiliki cukup sumber daya yang tersedia, Anda tidak dapat membuat sesi. Untuk informasi selengkapnya, lihat Memecahkan masalah instans yang tidak dapat dijangkau.

Session Manager Plugin tidak ditemukan

Untuk menggunakan perintah AWS CLI to run session, Session Manager Plugin juga harus diinstal pada mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Session Manager Plugin tidak secara otomatis ditambahkan ke jalur baris perintah (Windows)

Saat Anda menginstal Session Manager Plugin pada Windows, session-manager-plugin executable harus secara otomatis ditambahkan ke variabel PATH lingkungan sistem operasi Anda. Jika perintah gagal setelah Anda menjalankannya untuk memeriksa apakah Session Manager plugin diinstal dengan benar (aws ssm start-session --target instance-id), Anda mungkin perlu mengaturnya secara manual menggunakan prosedur berikut.

Untuk memodifikasi PATH variabel Anda (Windows)

tekan Windows kunci dan masukkanenvironment variables.
Pilih Mengedit variabel lingkungan untuk akun Anda.
Pilih PATHdan kemudian pilih Edit.
Tambahkan jalur ke bidang Nilai variabel, yang dipisahkan oleh titik koma, seperti yang ditunjukkan pada contoh ini: C:\existing\path;C:\new\path

C:\existing\path mewakili nilai yang sudah ada di lapangan. C:\new\path mewakili jalur yang ingin Anda tambahkan, seperti yang ditunjukkan dalam contoh-contoh ini.
- Mesin 64-bit: C:\Program Files\Amazon\SessionManagerPlugin\bin\
- Mesin 32-bit: C:\Program Files (x86)\Amazon\SessionManagerPlugin\bin\
Pilih OK dua kali untuk menggunakan pengaturan baru.
Tutup semua prompt perintah yang berjalan dan buka kembali.

Session Manager Plugin menjadi tidak responsif

Selama sesi penerusan port, lalu lintas mungkin berhenti meneruskan jika Anda memiliki perangkat lunak antivirus yang diinstal pada komputer lokal Anda. Dalam beberapa kasus, perangkat lunak antivirus mengganggu Session Manager plugin menyebabkan kebuntuan proses. Untuk mengatasi masalah ini, izinkan atau kecualikan Session Manager Plugin dari perangkat lunak antivirus. Untuk informasi tentang jalur instalasi default untuk Session Manager plugin, lihatInstal Session Manager plugin untuk AWS CLI.

TargetNotConnected

Masalah: Anda mencoba memulai sesi, tetapi sistem mengembalikan pesan kesalahan, “Terjadi kesalahan (TargetNotConnected) saat memanggil StartSession operasi: InstanceID tidak terhubung.”

Solusi A: Kesalahan ini dikembalikan ketika node target tertentu untuk sesi tidak sepenuhnya dikonfigurasi untuk digunakan dengan Session Manager. Untuk informasi, lihat Menyiapkan Session Manager.
Solusi B: Kesalahan ini juga dikembalikan jika Anda mencoba memulai sesi pada node terkelola yang terletak di node yang berbeda Akun AWS atau Wilayah AWS.

Layar kosong ditampilkan setelah memulai sesi

Masalah: Anda memulai sesi dan Session Manager menampilkan layar kosong.

Solusi A: Masalah ini dapat terjadi ketika volume root pada node terkelola penuh. Karena kurangnya ruang disk, SSM Agent pada node berhenti bekerja. Untuk mengatasi masalah ini, gunakan Amazon CloudWatch untuk mengumpulkan metrik dan log dari sistem operasi. Untuk selengkapnya, lihat Mengumpulkan metrik, log, dan jejak dengan CloudWatch agen di Panduan CloudWatch Pengguna Amazon.
Solusi B: Layar kosong mungkin tampil jika Anda mengakses konsol menggunakan tautan yang menyertakantitik akhir dan pasangan Wilayah yang tidak cocok. Misalnya, di konsol berikutURL, us-west-2 adalah titik akhir yang ditentukan, tetapi us-west-1 ditentukan Wilayah AWS.
```
https://us-west-2.console.aws.amazon.com/systems-manager/session-manager/sessions?region=us-west-1
```
Solusi C: Node terkelola terhubung ke Systems Manager menggunakan VPC endpoint, dan Session Manager preferensi menulis sesi output ke bucket Amazon S3 atau grup CloudWatch log Amazon Logs, tetapi titik akhir s3 gateway atau titik akhir logs antarmuka tidak ada di. VPC s3Titik akhir dalam format com.amazonaws.region.s3 diperlukan jika node terkelola Anda terhubung ke Systems Manager menggunakan VPC titik akhir, dan Session Manager preferensi menulis output sesi ke bucket Amazon S3. Atau, logs titik akhir dalam format com.amazonaws.region.logs diperlukan jika node terkelola Anda terhubung ke Systems Manager menggunakan VPC titik akhir, dan Session Manager preferensi menulis output sesi ke grup CloudWatch log Log. Untuk informasi selengkapnya, lihat Membuat VPC titik akhir untuk Systems Manager.
Solusi D: Grup log atau bucket Amazon S3 yang Anda tentukan dalam preferensi sesi Anda telah dihapus. Untuk mengatasi masalah ini, perbarui preferensi sesi Anda dengan grup log atau bucket S3 yang valid.
Solusi E: Grup log atau bucket Amazon S3 yang Anda tentukan dalam preferensi sesi Anda tidak dienkripsi, tetapi Anda telah menetapkan cloudWatchEncryptionEnabled atau s3EncryptionEnabled input ke true. Untuk mengatasi masalah ini, perbarui preferensi sesi Anda dengan grup log atau bucket Amazon S3 yang dienkripsi, atau atur cloudWatchEncryptionEnabled atau s3EncryptionEnabled input ke false. Skenario ini hanya berlaku untuk pelanggan yang membuat preferensi sesi menggunakan alat baris perintah.

Node terkelola menjadi tidak responsif selama sesi berjalan lama

Masalah: Node terkelola Anda menjadi tidak responsif atau terganggu selama sesi berjalan lama.

Solusi: Kurangi SSM Agent durasi retensi log untuk Session Manager.

Untuk mengurangi SSM Agent Durasi penyimpanan log untuk sesi

Temukan amazon-ssm-agent.json.template di /etc/amazon/ssm/ direktori untuk Linux, atau C:\Program Files\Amazon\SSM untuk Windows.
Salin isi amazon-ssm-agent.json.template ke file baru di direktori yang sama bernama amazon-ssm-agent.json.
Kurangi nilai default dari nilai SessionLogsRetentionDurationHours dalam properti SSM, dan simpan file.
Mulai ulang SSM Agent.

Terjadi kesalahan (InvalidDocument) saat memanggil StartSession operasi

Masalah: Anda menerima kesalahan berikut saat memulai sesi dengan menggunakan AWS CLI.


An error occurred (InvalidDocument) when calling the StartSession operation: Document type: 'Command' is not supported. Only type: 'Session' is supported for Session Manager.

Solusi: SSM Dokumen yang Anda tentukan untuk --document-name parameter bukanlah dokumen Sesi. Gunakan prosedur berikut untuk melihat daftar dokumen Sesi di AWS Management Console.

Untuk menampilkan daftar dokumen Sesi

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Dokumen.
Dalam daftar Kategori, pilih Dokumen sesi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Skema dokumen sesi

Run Command