Étape 1 : Exécuter les opérations Session Manager prérequises - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : Exécuter les opérations Session Manager prérequises

Avant d'utiliser Session Manager, vérifiez que votre environnement respecte les conditions requises suivantes.

Conditions préalables requises Session Manager
Exigence Description

Systèmes d'exploitation pris en charge

Session Managerprend en charge les versions de système d'exploitation suivantes :

Note

Session Managerprend en charge les instances EC2, en plus des serveurs ou des machines virtuelles (VM) de votre environnement hybride qui utilisent l'instances avancéesNiveau. Pour de plus amples informations, sur les instances avancées, veuillez consulter Activation du niveau d'instances avancées.

Linux

Session Managerprend en charge toutes les versions de Linux compatibles avecAWS Systems Manager. Pour plus d'informations, consultez Conditions préalables Systems Manager.

macOS

Session Managerprend en charge toutes les versions demacOSqui sont pris en charge parAWS Systems Manager. Pour plus d'informations, consultez Conditions préalables Systems Manager.

Windows

Session Managerprend en chargeWindows Server2012 via Windows Server 2019.

Note

MicrosoftWindows ServerLe nano 2016 n'est pas pris en charge.

SSM Agent

Au minimum,AWS Systems Manager SSM Agentversion 2.3.68.0 ou ultérieure doit être installé sur les instances auxquelles vous souhaitez vous connecter pendant les sessions.

Pour utiliser l'option pour chiffrer les données de session à l'aide d'une clé créée dansAWS Key Management Service(AWS KMS), version 2.3.539.0 ou ultérieure deSSM Agentdoit être installé sur l'instance gérée.

Pour démarrer uneSession ManagerTransfert de port ou session SSH, version 2.3.672.0 ou ultérieure deSSM Agentdoit être installé sur l'instance gérée.

Pour utiliser des profils shell dans une session, la version 3.0.161.0 ou ultérieure deSSM Agentdoit être installé sur l'instance gérée.

Pour diffuser des données de session à l'aide des Amazon CloudWatch Logs, version 3.0.284.0 ou ultérieure deSSM Agentdoit être installé sur l'instance gérée.

Pour installer ou mettre à jour SSM Agent, consultez Utilisation de SSM Agent.

À propos du compte ssm-user

À partir de la version 2.3.50.0 deSSM Agent, l'agent crée un compte utilisateur sur l'instance, avec les autorisations racine ou administrateur, nomméssm-user. (Sur les versions antérieures à 2.3.612.0, le compte est créé lorsqueSSM Agentdémarre ou redémarre. Sur la version 2.3.612.0 et les versions ultérieures,ssm-userest créé lors du premier démarrage d'une session sur l'instance.) Les sessions sont lancées à l'aide des informations d'identification administratives de ce compte utilisateur. Pour plus d'informations sur la restriction de contrôle administrateur pour ce compte, consultezDésactiver ou activer les autorisations d'administration du compte ssm-user.

ssm-user sur les contrôleurs de domaine Windows Server

Commençant parSSM Agentversion 2.3.612.0, lessm-usern'est pas créé automatiquement sur les instances gérées qui sont utilisées commeWindows ServerContrôleurs de domaine. Pour utiliserSession Managersur unWindows ServerUtilisé en tant que contrôleur de domaine, vous devez créer le contrôleur de domainessm-userS'il n'est pas déjà présent, et attribuez à l'utilisateur les autorisations administrateur de domaine. SurWindows Server,SSM Agentdéfinit un nouveau mot de passe pourssm-userChaque fois qu'une session commence, ce qui signifie que vous n'avez pas besoin de spécifier un mot de passe lors de la création du compte.

AWS CLI

(Facultatif) Si vous utilisez leAWS Command Line Interface(AWS CLI) pour démarrer vos sessions (au lieu d'utiliser la méthodeAWS Systems Managerou console Amazon EC2), la version 1.16.12 ou ultérieure de l'interface de ligne de commande doit être installée sur votre ordinateur local.

Vous pouvez appeler aws --version pour vérifier la version.

Si vous devez installer ou mettre à niveau l'interface de ligne de commande, consultezInstallation deAWS Command Line Interfacedans leAWS Command Line InterfaceGuide de l'utilisateur .

Important

Une version mise à jour deSSM Agentest lancée chaque fois que de nouvelles fonctionnalités sont ajoutées à Systems Manager ou que des mises à jour sont apportées aux fonctionnalités existantes. Si une version antérieure de l'agent est en cours d'exécution sur une instance, certainsSSM Agentpeuvent échouer. C'est pourquoi nous vous recommandons d'automatiser le processus de conservation deSSM Agentà jour sur vos instances. Pour plus d'informations, consultez Automatisation des mises à jour surSSM Agent. Abonnement à laSSM AgentNotes de mise à joursur GitHub pour recevoir des notifications concernantSSM Agentmises à jour.

En outre, pour utiliser l'interface de ligne de commande pour gérer vos instances avecSession Manager, vous devez d'abord installer l'Session Managersur votre machine locale. Pour plus d'informations, consultez (Facultatif) Installer l’Session Managerpour le plug-inAWS CLI.