Avvio di una sessione - AWS Systems Manager
Avvio di una sessione (console Systems Manager)Avvio di una sessione (console Amazon EC2 )Avvio di una sessione (AWS CLI)Avvio di una sessione (SSH)Avvio di una sessione (inoltro alla porta)Avvio di una sessione (inoltro alla porta a un host remoto)Avvio di una sessione (comandi interattivi e non interattivi)

Avvio di una sessione

È possibile utilizzare la console AWS Systems Manager, Amazon Elastic Compute Cloud (Amazon EC2), il AWS Command Line Interface(AWS CLI) o SSH per avviare una sessione.

Avvio di una sessione (console Systems Manager)

È possibile utilizzare la console AWS Systems Manager per avviare una sessione con nodo gestito nel tuo account.

Nota

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consultare Configurazione di Session Manager.

Per avviare una sessione (console Systems Manager)

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Session Manager.

  3. Scegliere Start session (Avvia sessione).

  4. (Facoltativo) Inserisci una descrizione della sessione nel campo Motivo della sessione.

  5. Per Istanze di destinazione, scegli il pulsante di opzione a sinistra del nodo gestito a cui desideri connetterti.

    Se il nodo che desideri non è presente nell'elenco o se selezioni un nodo e ricevi un errore di configurazione, consulta Nodo gestito non disponibile o non configurato per Session Manager per la procedura di risoluzione dei problemi.

  6. Scegli Avvia sessione per avviare immediatamente la sessione.

    oppure

    Scegli Avanti per le opzioni di sessione.

  7. (Facoltativo) Per Documento di sessione, seleziona il documento che desideri eseguire all'inizio della sessione. Se il documento supporta i parametri di runtime (tempo di esecuzione), è possibile inserire uno o più valori separati da virgole in ogni campo dei parametri.

  8. Scegli Next (Successivo).

  9. Scegliere Start session (Avvia sessione).

Una volta creata la connessione, è possibile eseguire i comandi bash (Linux e macOS) o i comandi PowerShell (Windows) come per qualsiasi altro tipo di connessione.

Importante

Se desideri consentire agli utenti di specificare un documento all'avvio delle sessioni nella console di Session Manager, tieni presente quanto segue:

Avvio di una sessione (console Amazon EC2 )

È possibile utilizzare la console Amazon Elastic Compute Cloud (Amazon EC2) per avviare una sessione con un'istanza nel tuo account.

Nota

Se ricevi un errore che indica che non sei autorizzato a eseguire una o più operazioni Systems Manager (ssm:command-name), devi contattare il tuo amministratore per ricevere assistenza. L’amministratore è colui che ti ha fornito le credenziali di accesso. Chiedere a tale persona di aggiornare le policy per consentire l'avvio delle sessioni dalla console Amazon EC2. Se sei un amministratore, consulta Policy IAM di esempio per Session Manager per ulteriori informazioni.

Avvio di una sessione (console Amazon EC2)

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza, quindi scegliere Collegarsi.

  4. Per Connection Method (Metodo di connessione), scegliere Session Manager.

  5. Scegli Connetti.

Una volta creata la connessione, è possibile eseguire i comandi bash (Linux e macOS) o i comandi PowerShell (Windows) come per qualsiasi altro tipo di connessione.

Avvio di una sessione (AWS CLI)

Se non lo hai ancora fatto, installa e configura AWS Command Line Interface (AWS CLI).

Per informazioni, consulta la pagina Installazione o aggiornamento della versione più recente di AWS CLI.

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consultare Configurazione di Session Manager.

Per utilizzare la AWS CLI per eseguire comandi di sessione, Session Manager deve essere installato anche sul computer locale. Per informazioni, consultare Installazione del plugin Session Manager per la AWS CLI.

Per avviare una sessione utilizzando ilAWS CLI, esegui il seguente comando sostituendo instance-id con le tue informazioni.

aws ssm start-session \
    --target instance-id

Per informazioni sulle altre opzioni che è possibile utilizzare con il comando start-session, consulta start-session nella sezione AWS Systems Manager del AWS CLI Riferimento ai comandi .

Avvio di una sessione (SSH)

Per avviare una sessione SSH Session Manager, la versione 2.3.672.0 o successiva di SSM Agent deve essere installata sul nodo gestito.

Requisiti di connessione SSH

Prendere nota dei seguenti requisiti e limitazioni delle connessioni della sessione utilizzando SSH.

  • Il tuo nodo gestito di destinazione deve essere configurato per supportare le connessioni SSH. Per ulteriori informazioni, consulta (Facoltativo) Abilitare e controllare le autorizzazioni per le connessioni SSH tramite Session Manager.

  • È necessario connettere l'utente sull'account del nodo gestito associato al certificato PEM (Privacy Enhanced Mail), non l'account ssm-user utilizzato per altri tipi di connessioni di sessione. Ad esempio, nelle istanze EC2 per Linux e macOS, l'utente predefinito è ec2-user. Per informazioni sull'identificazione dell'utente di default per ogni tipo di istanza, consulta Ottenere informazioni sull'istanza nella Guida per l'utente di Amazon EC2.

  • La registrazione non è disponibile per sessioni Session Manager che si connettono tramite port forwarding o SSH. Questo perché SSH crittografa tutti i dati di sessione e Session Manager serve solo come tunnel per le connessioni SSH.

Nota

Prima di iniziare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consultare Configurazione di Session Manager.

Per avviare una sessione tramite SSH, esegui il comando riportato di seguito. Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

ssh -i /path/my-key-pair.pem username@instance-id
Suggerimento

Quando avvii una sessione tramite SSH, è possibile copiare i file locali nel nodo gestito di destinazione usando il formato di comando seguente.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Per informazioni sulle altre opzioni che è possibile utilizzare con il comando start-session, consulta start-session nella sezione AWS Systems Manager del AWS CLI Riferimento ai comandi .

Avvio di una sessione (inoltro alla porta)

Per avviare una sessione di inoltro porta Session Manager, la versione 2.3.672.0 o successiva di SSM Agent deve essere installata sul nodo gestito.

Nota

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consultare Configurazione di Session Manager.

Per utilizzare la AWS CLI per eseguire comandi di sessione, il plug-in Session Manager deve essere installato anche sul computer locale. Per informazioni, consultare Installazione del plugin Session Manager per la AWS CLI.

A seconda del sistema operativo e dello strumento da riga di comando, il posizionamento delle virgolette può variare e potrebbero essere necessari caratteri di escape.

Per avviare una sessione di inoltro alla porta, esegui il comando seguente dalla CLI: Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"

portNumber rappresenta la porta remota sul nodo gestito a cui desideri reindirizzare il traffico della sessione. Ad esempio, è possibile specificare la porta 3389 per connetterti a un nodo Windows utilizzando il protocollo RDP (Remote Desktop Protocol). Se non specifichi il parametro portNumber, Session Manager utilizza 80 come valore predefinito.

localPortNumber è la porta del computer locale da cui inizia il traffico, ad esempio 56789. Questo valore è ciò che immetti quando ti connetti a un nodo gestito utilizzando un client. Ad esempio, localhost:56789.

Per informazioni sulle altre opzioni che è possibile utilizzare con il comando start-session, consulta start-session nella sezione AWS Systems Manager del AWS CLI Riferimento ai comandi .

Per ulteriori informazioni sulle sessioni di inoltro delle porte, consulta Inoltro della porta tramite AWS Systems ManagerSession Manager nel Blog notizie AWS.

Avvio di una sessione (inoltro alla porta a un host remoto)

Per avviare una sessione di inoltro alla porta Session Manager a un host remoto, sul nodo gestito deve essere installata la versione 3.1.1374.0 o successiva di SSM Agent. Non è necessario che l'host remoto sia gestito da Systems Manager.

Nota

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consultare Configurazione di Session Manager.

Per utilizzare la AWS CLI per eseguire comandi di sessione, il plug-in Session Manager deve essere installato anche sul computer locale. Per informazioni, consultare Installazione del plugin Session Manager per la AWS CLI.

A seconda del sistema operativo e dello strumento da riga di comando, il posizionamento delle virgolette può variare e potrebbero essere necessari caratteri di escape.

Per avviare una sessione di inoltro alla porta, esegui il comando seguente dalla AWS CLI: Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

Il valore host rappresenta il nome host o l'indirizzo IP dell'host remoto a cui vuoi connetterti. I requisiti generali di connettività e risoluzione dei nomi tra il nodo gestito e l'host remoto continuano a essere validi.

portNumber rappresenta la porta remota sul nodo gestito a cui desideri reindirizzare il traffico della sessione. Ad esempio, è possibile specificare la porta 3389 per connetterti a un nodo Windows utilizzando il protocollo RDP (Remote Desktop Protocol). Se non specifichi il parametro portNumber, Session Manager utilizza 80 come valore predefinito.

localPortNumber è la porta del computer locale da cui inizia il traffico, ad esempio 56789. Questo valore è ciò che immetti quando ti connetti a un nodo gestito utilizzando un client. Ad esempio, localhost:56789.

Per informazioni sulle altre opzioni che è possibile utilizzare con il comando start-session, consulta start-session nella sezione AWS Systems Manager del AWS CLI Riferimento ai comandi .

Avvio di una sessione con un'attività Amazon ECS

Session Manager supporta l'avvio di una sessione di inoltro della porta con un'attività all'interno di un cluster Amazon Elastic Container Service (Amazon ECS). Per farlo, abilita ECS Exec. Per ulteriori informazioni, consulta Configurazione dell'agente del container Amazon ECS nella Guida per gli sviluppatori di Amazon Elastic Container Service.

A tale scopo, è necessario aggiornare il ruolo dell'attività in IAM per includere le seguenti autorizzazioni:

JSON
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}

Per avviare una sessione di inoltro alla porta con un'attività Amazon ECS, esegui il comando seguente dalla AWS CLI. Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

Nota

Rimuovi i simboli < e > dal parametro target. Questi simboli vengono forniti solo a scopo di chiarimento per il lettore.

Linux & macOS
aws ssm start-session \
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
Windows 
aws ssm start-session ^
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Avvio di una sessione (comandi interattivi e non interattivi)

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consultare Configurazione di Session Manager.

Per utilizzare la AWS CLI per eseguire comandi di sessione, Session Manager deve essere installato anche sul computer locale. Per informazioni, consultare Installazione del plugin Session Manager per la AWS CLI.

Per avviare una sessione di comando interattivo, esegui il comando seguente: Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Per informazioni sulle altre opzioni che è possibile utilizzare con il comando start-session, consulta start-session nella sezione AWS Systems Manager del AWS CLI Riferimento ai comandi .

Ulteriori informazioni