Iniciar uma sessão de shell com um documento ao especificar os documentos da sessão nas políticas do IAM

Ao usar o comando start-session da AWS CLI usando o documento de sessão padrão, você poderá omitir o nome do documento. O sistema chama automaticamente o documento da sessão SSM-SessionManagerRunShell.

Em todos os outros casos é preciso especificar um valor para o parâmetro document-name. Quando o usuário especifica o nome de um documento de sessão em um comando, os sistemas verificam sua política do IAM para conferir se há permissão para acessar o documento. Se não houver permissão, a solicitação de conexão falhará. Os exemplos a seguir incluem o parâmetro document-name com o documento da sessão AWS-StartPortForwardingSession.


aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

Para obter um exemplo de como especificar um documento de sessão do Session Manager em uma política do IAM, consulte Políticas do usuário final do Quickstart para o Session Manager.

nota

Para iniciar uma sessão usando SSH, é necessário concluir as etapas de configuração no nó gerenciado de destino e na máquina local do usuário. Para obter mais informações, consulte (Opcional) Permitir e controlar permissões para conexões SSH por meio do Session Manager.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Iniciar uma sessão de shell padrão

Exemplo de políticas do IAM para Session Manager