Mulai sesi - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai sesi

Anda dapat menggunakan AWS Systems Manager konsol, konsol Amazon Elastic Compute Cloud (AmazonEC2), AWS Command Line Interface (AWS CLI), atau SSH untuk memulai sesi.

Memulai sesi (konsol Systems Manager)

Anda dapat menggunakan AWS Systems Manager konsol untuk memulai sesi dengan node terkelola di akun Anda.

catatan

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk memulai sesi (konsol Systems Manager)
  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Session Manager.

  3. Pilih Mulai sesi.

  4. (Opsional) Masukkan deskripsi sesi di bidang Alasan sesi.

  5. Untuk contoh Target, pilih tombol opsi di sebelah kiri node terkelola yang ingin Anda sambungkan.

    Jika node yang Anda inginkan tidak ada dalam daftar, atau jika Anda memilih node dan menerima kesalahan konfigurasi, lihat Node terkelola tidak tersedia atau tidak dikonfigurasi untuk Session Manager untuk langkah-langkah pemecahan masalah.

  6. Pilih Mulai sesi untuk segera meluncurkan sesi.

    -atau-

    Pilih Berikutnya untuk opsi sesi.

  7. (Opsional) Untuk dokumen Sesi, pilih dokumen yang ingin Anda jalankan saat sesi dimulai. Jika dokumen Anda mendukung parameter runtime, Anda dapat memasukkan satu atau beberapa nilai yang dipisahkan koma di setiap bidang parameter.

  8. Pilih Berikutnya.

  9. Pilih Mulai sesi.

Setelah koneksi dibuat, Anda dapat menjalankan perintah bash (LinuxandmacOS) atau PowerShell command (Windows) seperti yang Anda lakukan melalui jenis koneksi lainnya.

penting

Jika Anda ingin mengizinkan pengguna menentukan dokumen saat memulai sesi di konsol Pengelola Sesi, perhatikan hal berikut:

  • Anda harus memberikan izin ssm:GetDocument dan ssm:ListDocuments izin kepada pengguna dalam IAM kebijakan mereka. Untuk informasi selengkapnya, lihat Berikan akses ke dokumen Sesi kustom di konsol.

  • Konsol hanya mendukung dokumen Sesi yang sessionType didefinisikan sebagaiStandard_Stream. Untuk informasi selengkapnya, lihat Skema dokumen sesi.

Memulai sesi (EC2konsol Amazon)

Anda dapat menggunakan konsol Amazon Elastic Compute Cloud (AmazonEC2) untuk memulai sesi dengan instance di akun Anda.

catatan

Jika Anda menerima kesalahan bahwa Anda tidak berwenang untuk melakukan satu atau lebih tindakan Systems Manager, (ssm:command-name, selanjutnya, Anda harus menghubungi administrator Anda untuk mendapatkan bantuan. Administrator Anda adalah orang yang memberi Anda kredensial masuk. Minta orang tersebut memperbarui kebijakan Anda agar Anda dapat memulai sesi dari EC2 konsol Amazon. Jika Anda administrator, lihat Contoh IAM kebijakan untuk Session Manager untuk informasi selengkapnya.

Untuk memulai sesi (EC2konsol Amazon)
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Contoh.

  3. Pilih instans, lalu pilih Hubungkan.

  4. Untuk metode Koneksi, pilih Session Manager.

  5. Pilih Hubungkan.

Setelah koneksi dibuat, Anda dapat menjalankan perintah bash (LinuxandmacOS) atau PowerShell command (Windows) seperti yang Anda lakukan melalui jenis koneksi lainnya.

Memulai sesi (AWS CLI)

Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya.

Untuk selengkapnya, lihat Menginstal atau memperbarui versi terbaru AWS CLI.

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk menggunakan perintah AWS CLI to run session, Session Manager plugin juga harus diinstal pada mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Untuk memulai sesi menggunakan AWS CLI, jalankan perintah berikut menggantikan instance-id dengan informasi Anda sendiri.

aws ssm start-session \ --target instance-id

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Memulai sesi (SSH)

Untuk memulai Session Manager SSH sesi, versi 2.3.672.0 atau yang lebih baru SSM Agent harus diinstal pada node terkelola.

SSHpersyaratan koneksi

Perhatikan persyaratan dan batasan berikut untuk koneksi sesi menggunakanSSH:

  • Node terkelola target Anda harus dikonfigurasi untuk mendukung SSH koneksi. Untuk informasi selengkapnya, lihat (Opsional) Mengizinkan dan mengontrol izin untuk SSH koneksi melalui Session Manager.

  • Anda harus terhubung menggunakan akun node terkelola yang terkait dengan sertifikat Privacy Enhanced Mail (PEM), bukan ssm-user akun yang digunakan untuk jenis koneksi sesi lainnya. Misalnya, pada EC2 instance untuk Linux danmacOS, pengguna default adalahec2-user. Untuk informasi tentang mengidentifikasi pengguna default untuk setiap jenis instans, lihat Mendapatkan Informasi Tentang Instans Anda di Panduan EC2 Pengguna Amazon.

  • Pencatatan tidak tersedia untuk Session Manager sesi yang terhubung melalui penerusan port atau. SSH Ini karena SSH mengenkripsi semua data sesi, dan Session Manager hanya berfungsi sebagai terowongan untuk SSH koneksi.

catatan

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk memulai sesi menggunakanSSH, jalankan perintah berikut. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

ssh -i /path/my-key-pair.pem username@instance-id
Tip

Saat memulai sesi menggunakanSSH, Anda dapat menyalin file lokal ke node terkelola target menggunakan format perintah berikut.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Memulai sesi (penerusan port)

Untuk memulai sesi penerusan Session Manager port, versi 2.3.672.0 atau yang lebih baru SSM Agent harus diinstal pada node terkelola.

catatan

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk menggunakan perintah AWS CLI to run session, Anda harus menginstal Session Manager plugin di mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Tergantung pada sistem operasi dan alat baris perintah Anda, penempatan tanda kutip dapat berbeda dan karakter escape mungkin diperlukan.

Untuk memulai sesi penerusan port, jalankan perintah berikut dari file. CLI Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name AWS-StartPortForwardingSession ^ --parameters portNumber="3389",localPortNumber="56789"

portNumberadalah port jarak jauh pada node terkelola tempat Anda ingin lalu lintas sesi dialihkan. Misalnya, Anda dapat menentukan port 3389 untuk menghubungkan ke Windows node menggunakan Remote Desktop Protocol (RDP). Jika Anda tidak menentukan portNumber parameter, Session Manager gunakan 80 sebagai nilai default.

localPortNumberadalah port di komputer lokal Anda di mana lalu lintas dimulai, seperti56789. Nilai ini adalah apa yang Anda masukkan saat menghubungkan ke node terkelola menggunakan klien. Misalnya, localhost:56789.

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Untuk informasi selengkapnya tentang sesi penerusan port, lihat Port Forwarding Using AWS Systems ManagerSession Manager di Blog Berita.AWS

Memulai sesi (penerusan port ke host jarak jauh)

Untuk memulai sesi penerusan Session Manager port ke host jarak jauh, versi 3.1.1374.0 atau yang lebih baru SSM Agent harus diinstal pada node terkelola. Host jarak jauh tidak perlu dikelola oleh Systems Manager.

catatan

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk menggunakan perintah AWS CLI to run session, Anda harus menginstal Session Manager plugin di mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Tergantung pada sistem operasi dan alat baris perintah Anda, penempatan tanda kutip dapat berbeda dan karakter escape mungkin diperlukan.

Untuk memulai sesi penerusan port, jalankan perintah berikut dari file. AWS CLI Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name AWS-StartPortForwardingSessionToRemoteHost \ --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name AWS-StartPortForwardingSessionToRemoteHost ^ --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

hostNilai mewakili nama host atau alamat IP dari host jarak jauh yang ingin Anda sambungkan. Konektivitas umum dan persyaratan resolusi nama antara node terkelola dan host jarak jauh masih berlaku.

portNumberadalah port jarak jauh pada node terkelola tempat Anda ingin lalu lintas sesi dialihkan. Misalnya, Anda dapat menentukan port 3389 untuk menghubungkan ke Windows node menggunakan Remote Desktop Protocol (RDP). Jika Anda tidak menentukan portNumber parameter, Session Manager gunakan 80 sebagai nilai default.

localPortNumberadalah port di komputer lokal Anda di mana lalu lintas dimulai, seperti56789. Nilai ini adalah apa yang Anda masukkan saat menghubungkan ke node terkelola menggunakan klien. Misalnya, localhost:56789.

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Memulai sesi dengan ECS tugas Amazon

Session Managermendukung memulai sesi penerusan port dengan tugas di dalam klaster Amazon Elastic Container Service ECS (Amazon). Untuk melakukannya, Anda harus memperbarui peran tugas IAM untuk menyertakan izin berikut:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel", "ssmmessages:OpenControlChannel", "ssmmessages:OpenDataChannel" ], "Resource": "*" } ] }

Untuk memulai sesi penerusan port dengan ECS tugas Amazon, jalankan perintah berikut dari file. AWS CLI Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

catatan

Hapus < and > simbol dari target parameter. Simbol-simbol ini disediakan hanya untuk klarifikasi pembaca.

Linux & macOS
aws ssm start-session \ --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \ --document-name AWS-StartPortForwardingSessionToRemoteHost \ --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
Windows
aws ssm start-session ^ --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^ --document-name AWS-StartPortForwardingSessionToRemoteHost ^ --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Memulai sesi (perintah interaktif dan noninteraktif)

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk menggunakan perintah AWS CLI to run session, Session Manager plugin juga harus diinstal pada mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Untuk memulai sesi perintah interaktif, jalankan perintah berikut. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name CustomCommandSessionDocument \ --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name CustomCommandSessionDocument ^ --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.