本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟動工作階段
您可以使用 AWS Systems Manager 主控台、Amazon 彈性運算雲端 (AmazonEC2) 主控台、 AWS Command Line Interface (AWS CLI) 或啟SSH動工作階段。
主題
啟動工作階段 (Systems Manager 主控台)
您可以使用 AWS Systems Manager 主控台啟動帳戶中受管理節點的工作階段。
注意
開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱 設定 Session Manager。
若要啟動工作階段 (Systems Manager 主控台)
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Session Manager。
-
選擇 Start session (啟動工作階段)。
-
(選用) 在工作階段的原因欄位中輸入工作階段的描述。
-
在目標執行個體中,選擇您想要連接到的受管節點旁的選項按鈕。
如果您想要的節點不在清單中,或者您在選取節點後遇到組態錯誤,請參閱 受管節點無法使用或未設定用於 Session Manager 以獲取疑難排解步驟。
-
選擇啟動工作階段,以立即啟動工作階段。
-或-
選擇下一步以查看工作階段選項。
-
(選用) 對於工作階段文件,選取您要在工作階段啟動時執行的文件。如果您的文件支援執行期參數,您可以在每個參數欄位中輸入一或多個逗號分隔值。
-
選擇 Next (下一步)。
-
選擇 Start session (啟動工作階段)。
建立連線之後,您可以執行 bash 命令 (Linux 和 macOS) 或 PowerShell 命令 (Windows),就像您使用任何其他連線類型時一樣。
重要
如果您想要允許使用者在 Session Manager 主控台中啟動工作階段時指定文件,請注意下列事項:
-
您必須授與使用者其IAM原則中的
ssm:GetDocument
和ssm:ListDocuments
權限。如需詳細資訊,請參閱在主控台中授予對自訂工作階段文件的存取權。 -
主控台僅支援
sessionType
定義為Standard_Stream
的工作階段文件。如需詳細資訊,請參閱工作階段文件結構描述。
啟動會話(Amazon EC2 控制台)
您可以使用 Amazon 彈性運算雲端 (AmazonEC2) 主控台,在帳戶中的執行個體開始工作階段。
注意
若您收到錯誤,告知您並未獲得執行一或多個 Systems Manager 動作 (ssm:
) 的授權,您必須聯絡您的管理員以取得協助。您的管理員是為您提供簽署憑證的人員。要求該人員更新您的政策,以允許您從 Amazon EC2 主控台開始工作階段。如果您是管理員,請參閱 適用於 Session Manager 的範例 IAM 政策 以取得更多資訊。command-name
若要啟動工作階段 (Amazon EC2 主控台)
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體,然後選取 Connect (連線)。
-
對於連線方法,請選擇 Session Manager。
-
選擇連線。
建立連線之後,您可以執行 bash 命令 (Linux 和 macOS) 或 PowerShell 命令 (Windows),就像您使用任何其他連線類型時一樣。
啟動工作階段 (AWS CLI)
安裝和配置 AWS Command Line Interface (AWS CLI),如果你還沒有。
如需相關資訊,請參閱安裝或更新最新版本的 AWS CLI。
開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱 設定 Session Manager。
若要使用執行工作階段指令,Session Manager外掛程式也必須安裝在您的本機電腦上。 AWS CLI 如需相關資訊,請參閱 安裝Session Manager外掛程式 AWS CLI。
若要使用啟動工作階段 AWS CLI,請執行下列命令取代 instance-id
使用您自己的信息。
aws ssm start-session \
--target instance-id
若要取得有關可與start-session指令配合使用的其他選項的資訊,請參閱《 AWS CLI 指令參考》一 AWS Systems Manager 節start-session中的〈〉。
啟動工作階段 (SSH)
若要啟動Session ManagerSSH工作階段,SSM Agent必須在受管理的節點上安裝 2.3.672.0 版或更新版本。
SSH連線需求
請注意下列使用的工作階段連線需求和限制SSH:
-
您的目標託管節點必須配置為支持SSH連接。如需詳細資訊,請參閱 (選用) 允許和控制透過SSH連線的權限Session Manager。
-
您必須使用與隱私權增強型郵件 (PEM) 憑證相關聯的受管理節點
ssm-user
帳戶進行連線,而不是用於其他工作階段連線類型的帳戶。例如,在Linux和的EC2執行個體上macOS,預設使用者為ec2-user
。如需識別每個執行個體類型預設使用者的詳細資訊,請參閱 Amazon EC2 使用者指南中的取得執行個體相關資訊。 透過連接埠轉送或連線的Session Manager工作階段無法使用記錄SSH。這是因為會SSH加密所有工作階段資料,並且Session Manager僅用作SSH連線的通道。
注意
開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱 設定 Session Manager。
若要使用啟動工作階段SSH,請執行下列命令。替換每個 example resource placeholder
使用您自己的信息。
ssh -i
/path/my-key-pair.pem
username@instance-id
提示
當您使用啟動工作階段時SSH,您可以使用下列命令格式將本機檔案複製到目標受管理的節點。
scp -i
/path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~
若要取得有關可與start-session指令配合使用的其他選項的資訊,請參閱《 AWS CLI 指令參考》一 AWS Systems Manager 節start-session中的〈〉。
啟動工作階段 (網路埠轉遞)
若要啟動 Session Manager 連接埠轉送工作階段,必須在受管節點上安裝 SSM Agent 2.3.672.0 版或更新版本。
注意
開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱 設定 Session Manager。
若要使用執行工作階段指令,您必須在本機電腦上安裝Session Manager外掛程式。 AWS CLI 如需相關資訊,請參閱 安裝Session Manager外掛程式 AWS CLI。
視您的作業系統和命令列工具而定,引號的位置可能會有所不同,且可能需要逸出字元。
若要啟動連接埠轉送工作階段,請從執行下列命令CLI。替換每個 example resource placeholder
使用您自己的信息。
portNumber
是受管理節點上要重新導向工作階段流量的遠端連接埠。例如,您可以使用遠端桌面通訊協定 (RDP) 指定連接至Windows節點的連接埠3389
。如果您未指定 portNumber
參數,Session Manager 會使用 80
作為預設值。
localPortNumber
是本機電腦上流量開始的連接埠,例如56789
。此值是您在使用用戶端連線到受管節點時所輸入的值。例如:localhost:56789
。
若要取得有關可與start-session指令配合使用的其他選項的資訊,請參閱《 AWS CLI 指令參考》一 AWS Systems Manager 節start-session中的〈〉。
如需有關連接埠轉送工作階段的資訊,請參閱 AWS 新聞部落格中的使用 AWS Systems ManagerSession Manager 的連接埠轉送
啟動工作階段 (連接埠轉送至遠端主機)
若要啟動 Session Manager 連接埠轉送工作階段至遠端主機,必須在受管理節點上安裝 SSM Agent 的 3.1.1374.0 版或較新版本。遠端主機不需由 Systems Manager 管理。
注意
開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱 設定 Session Manager。
若要使用執行工作階段指令,您必須在本機電腦上安裝Session Manager外掛程式。 AWS CLI 如需相關資訊,請參閱 安裝Session Manager外掛程式 AWS CLI。
視您的作業系統和命令列工具而定,引號的位置可能會有所不同,且可能需要逸出字元。
若要啟動連接埠轉送工作階段,請從執行下列命令 AWS CLI。替換每個 example resource placeholder
使用您自己的信息。
host
值代表您想要連線遠端主機的主機名稱或 IP 地址。受管理節點與遠端主機之間的一般連線與名稱解析要求仍然適用。
portNumber
是受管理節點上要重新導向工作階段流量的遠端連接埠。例如,您可以使用遠端桌面通訊協定 (RDP) 指定連接至Windows節點的連接埠3389
。如果您未指定 portNumber
參數,Session Manager 會使用 80
作為預設值。
localPortNumber
是本機電腦上流量開始的連接埠,例如56789
。此值是您在使用用戶端連線到受管節點時所輸入的值。例如:localhost:56789
。
若要取得有關可與start-session指令配合使用的其他選項的資訊,請參閱《 AWS CLI 指令參考》一 AWS Systems Manager 節start-session中的〈〉。
使用 Amazon ECS 任務開始會話
Session Manager支援使用 Amazon 彈性容器服務 (AmazonECS) 叢集內的任務啟動連接埠轉送工作階段。若要執行此操作,您必須更新中的任務角色,IAM以包含下列權限:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel", "ssmmessages:OpenControlChannel", "ssmmessages:OpenDataChannel" ], "Resource": "*" } ] }
若要使用 Amazon ECS 任務啟動連接埠轉送工作階段,請從執行下列命令 AWS CLI。替換每個 example resource
placeholder
使用您自己的信息。
注意
從 < and > target
參數中移除符號。這些符號僅供讀者澄清之用。
啟動工作階段 (互動和非互動式命令)
開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱 設定 Session Manager。
若要使用執行工作階段指令,Session Manager外掛程式也必須安裝在您的本機電腦上。 AWS CLI 如需相關資訊,請參閱 安裝Session Manager外掛程式 AWS CLI。
若要啟動互動式命令工作階段,請執行以下命令。替換每個 example resource placeholder
使用您自己的信息。
若要取得有關可與start-session指令配合使用的其他選項的資訊,請參閱《 AWS CLI 指令參考》一 AWS Systems Manager 節start-session中的〈〉。
- 詳細資訊