Solución de problemas de Session Manager - AWS Systems Manager

Solución de problemas de Session Manager

Utilice la siguiente información como ayuda para solucionar problemas con AWS Systems Manager Session Manager.

Sin permiso para iniciar una sesión

Problema: intenta iniciar una sesión, pero el sistema le indica que no tiene los permisos necesarios.

Sin permiso para cambiar preferencias de sesiones

Problema: intenta actualizar las preferencias de sesión globales para su organización, pero el sistema le indica que no tiene los permisos necesarios para hacerlo.

Nodo administrado no disponible o no configurado para Session Manager

Problema 1: desea iniciar una sesión en la página de la consola Start a session (Iniciar una sesión), pero un nodo administrado no está en la lista.

  • Solución A: El nodo administrado al que desea conectarse podría no haberse configurado para AWS Systems Manager. Para obtener más información, consulte Configuración de AWS Systems Manager .

    nota

    Si AWS Systems Manager SSM Agent ya se está ejecutando en un nodo administrado cuando adjunte el perfil de instancias de IAM, es posible que tenga que reiniciar el agente antes de que la instancia aparezca en la página Start a session (Iniciar una sesión) de la consola.

  • Solución B: la configuración del proxy que aplicó a SSM Agent en el nodo administrado puede ser incorrecta. Si la configuración del proxy es incorrecta, el nodo administrado no podrá alcanzar los puntos de conexión de servicio necesarios o el nodo se podría notificar como un sistema operativo diferente a Systems Manager. Para obtener más información, consulte Configuración de SSM Agent para utilizar un proxy (Linux) y Configurar el SSM Agent para usar un proxy para las instancias de Windows Server.

Problema 2: un nodo administrado al que desea conectarse está en la lista de la página Start a session (Iniciar una sesión) de la consola, pero la página notifica que “The instance you selected isn't configured to use Session Manager” (La instancia que ha seleccionado no está configurada para utilizar Session Manager).

Complemento de Session Manager no encontrado

Para utilizar la AWS CLI para ejecutar comandos de sesión, el complemento de Session Manager también debe estar instalado en su equipo local. Para obtener información, consulte (Opcional) Instalación del complemento de Session Manager para la AWS CLI.

Complemento de Session Manager no agregado automáticamente a la ruta de la línea de comandos (Windows)

Cuando instala el complemento de Session Manager en Windows, el archivo ejecutable session-manager-plugin debe agregarse de forma automática a la variable de entorno PATH del sistema operativo. Si el comando no funciona después de ejecutarlo para verificar si el complemento de Session Manager se ha instalado correctamente (aws ssm start-session --target instance-id), es posible que deba configurarlo de forma manual mediante el procedimiento que se indica a continuación.

Para modificar su variable PATH (Windows)
  1. Pulse la tecla de Windows y escriba environment variables.

  2. Elija Edit environment variables for your account (Editar las variables de entorno de esta cuenta).

  3. Elija PATH y después Editar.

  4. Añada rutas al campo Variable value (Valor de variable), separadas por punto y coma, como se muestra en este ejemplo: C:\existing\path;C:\new\path

    C:\existing\path representa el valor que ya está en el campo. C:\new\path representa la ruta que desea añadir, como se muestra en estos ejemplos.

    • Máquinas de 64 bits: C:\Program Files\Amazon\SessionManagerPlugin\bin\

    • Máquinas de 32 bits: C:\Program Files (x86)\Amazon\SessionManagerPlugin\bin\

  5. Elija OK (Aceptar) dos veces para aplicar la nueva configuración.

  6. Cierre los símbolos del sistema en ejecución y vuelva a abrirlos.

El complemento Session Manager no responde

Durante una sesión de remisión de puertos, el tráfico podría dejar de remitirse si tiene un software antivirus instalado en el equipo local. En algunos casos, el software antivirus interfiere con el complemento de Session Manager que causa interbloqueos en el proceso. Para resolver este problema, permita o excluya el complemento de Session Manager del software antivirus. Para obtener información sobre la ruta de instalación predeterminada para el complemento de Session Manager, consulte (Opcional) Instalación del complemento de Session Manager para la AWS CLI.

TargetNotConnected

Problema: intenta iniciar una sesión, pero el sistema devuelve el mensaje de error “An error occurred (TargetNotConnected) when calling the StartSession operation: InstanceID isn't connected” (Se produjo un error [DestinoNoConectado] al llamar a la operación StartSession: el ID de la instancia no está conectado).

  • Solución A: este error se devuelve cuando el nodo administrado de destino especificado para la sesión no está completamente configurado para su uso con Session Manager. Para obtener información, consulte Configuración de Session Manager.

  • Solución B: este error también se devuelve si intenta iniciar una sesión en un nodo administrado que se encuentra en otra Cuenta de AWS o Región de AWS.

Aparece una pantalla en blanco después de iniciar una sesión

Problema: ha iniciado una sesión y Session Manager muestra una pantalla en blanco.

  • Solución A: este problema puede darse cuando el volumen raíz del nodo administrado está lleno. Debido a la falta de espacio en disco, el SSM Agent ya no funciona en el nodo. Para resolver este problema, utilice Amazon CloudWatch para recopilar las métricas y los registros de los sistemas operativos. Para obtener información, consulte Monitoreo de métricas de memoria y disco para instancias de Linux de Amazon EC2 o Monitoreo de métricas de memoria y disco para instancias de Windows de Amazon EC2.

  • Solución B: puede aparecer una pantalla en blanco si accedió a la consola mediante un enlace que incluye un par de punto de enlace y región que no coinciden. Por ejemplo, en la siguiente dirección URL de la consola, us-west-2 es el punto de enlace especificado, pero us-west-1 es la Región de AWS especificada.

    https://us-west-2.console.aws.amazon.com/systems-manager/session-manager/sessions?region=us-west-1
  • Solución C: el nodo administrado se conecta a Systems Manager mediante los puntos de conexión de la VPC, y las preferencias de Session Manager registran la salida de la sesión en un bucket de Amazon S3 o en grupo de registro de Amazon CloudWatch Logs, pero no existe ningún punto de conexión de la puerta de enlace de s3 ni un punto de conexión de la interfaz de logs en la VPC. Se necesita un punto de conexión de s3 con el formato com.amazonaws.region.s3 si los nodos administrados se conectan a Systems Manager mediante puntos de conexión de la VPC y sus preferencias de Session Manager escriben la salida de la sesión en un bucket de Amazon S3. De manera alternativa, se requiere un punto de conexión de logs con el formato com.amazonaws.region.logs si los nodos administrados se conectan a Systems Manager mediante los puntos de conexión de la VPC, y sus preferencias de Session Manager registran la salida de la sesión en un grupo de registro de CloudWatch Logs. Para obtener más información, consulte Creación de puntos de enlace de la VPC para Systems Manager .

  • Solución D: se ha eliminado el grupo de registros o el bucket de Amazon S3 que especificó en sus preferencias de sesión. Para resolver este problema, actualice sus preferencias de sesión con un grupo de registros o un bucket de S3 válidos.

  • Solución E: el grupo de registros o el bucket de Amazon S3 que especificó en sus preferencias de sesión no está cifrado, pero ha establecido el elemento de entrada cloudWatchEncryptionEnabled o s3EncryptionEnabled en true. Para resolver este problema, actualice sus preferencias de sesión con un grupo de registros o un bucket de Amazon S3 que estén cifrados o establezca el elemento de entrada cloudWatchEncryptionEnabled o s3EncryptionEnabled en false. Este escenario solo se aplica a los clientes que crean preferencias de sesión mediante las herramientas de línea de comandos.

El nodo administrado deja de responder durante las sesiones de larga ejecución

Problema: el nodo administrado deja de responder o se bloquea durante una sesión de larga ejecución.

Solución: reducir la duración de la retención de registros de SSM Agent para Session Manager.

Para reducir la duración de la retención de registros de SSM Agent de las sesiones
  1. Busque amazon-ssm-agent.json.template en el directorio /etc/amazon/ssm/ para Linux o C:\Program Files\Amazon\SSM para Windows.

  2. Copie el contenido de amazon-ssm-agent.json.template en un nuevo archivo dentro del mismo directorio denominado amazon-ssm-agent.json.

  3. Disminuya el valor predeterminado de SessionLogsRetentionDurationHours en la propiedad de SSM y guarde el archivo.

  4. Restablecer SSM Agent