IAM 정책에서 세션 문서를 지정하여 문서로 세션 시작

기본 세션 문서를 사용하여 start-session AWS CLI 명령을 사용하는 경우 문서 이름을 생략할 수 있습니다. 시스템에서 자동으로 SSM-SessionManagerRunShell 세션 문서를 호출합니다.

그 밖의 경우에는 document-name 파라미터의 값을 지정해야 합니다. 사용자가 명령에서 세션 문서의 이름을 지정하면 시스템에서는 IAM 정책을 점검하여 문서에 액세스할 권한이 있는지 확인합니다. 권한이 없으면 연결 요청에 실패합니다. 다음 예제에는 document-name 파라미터가 AWS-StartPortForwardingSession 세션 문서와 함께 포함되어 있습니다.


aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

IAM 정책에서 Session Manager 세션 문서를 지정하는 방법에 대한 예제는 Session Manager에 대한 빠른 시작 최종 사용자 정책 섹션을 참조하세요.

참고

SSH를 사용하여 세션을 시작하려면 대상 관리형 노드와 사용자의 로컬 컴퓨터에서 구성 단계를 완료해야 합니다. 자세한 내용은 (선택 사항) Session Manager를 통한 SSH 연결에 대한 권한 허용 및 제어를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

기본 쉘 세션 시작

Session Manager에 대한 샘플 IAM 정책