(Facultatif) Installer le plugin Session Manager pour la AWS CLI - AWS Systems Manager

(Facultatif) Installer le plugin Session Manager pour la AWS CLI

Si vous souhaitez utiliser l'AWS Command Line Interface (AWS CLI) pour démarrer et mettre fin aux sessions qui vous connectent à vos instances gérées, vous devez tout d'abord installer le plugin Session Manager sur votre ordinateur local. Le plug-in peut être installé sur les versions prises en charge de Microsoft Windows, macOS, Linux et Ubuntu Server.

Utiliser la version la plus récente du plugin Session Manager

Le plugin Session Manager est mis à jour occasionnellement avec des fonctionnalités améliorées. Nous vous recommandons de vous assurer régulièrement que vous utilisez la dernière version du plugin. Pour de plus amples informations, veuillez consulter Dernière version et historique des versions du plugin Session Manager.

Conditions d'installation prérequises

La version 1.16.12 ou ultérieure de la AWS CLI doit être installée sur votre ordinateur local pour pouvoir utiliser le plugin Session Manager.

Installer le plugin Session Manager sous Windows

Vous pouvez installer le plugin Session Manager sur Microsoft Windows Vista ou une version ultérieure à l'aide du programme d'installation autonome.

Lorsque des mises à jour sont publiées, vous devez relancer le processus d'installation pour obtenir la version la plus récente du plugin Session Manager.

Note

Pour obtenir de meilleurs résultats, nous vous recommandons de démarrer des sessions sur les clients Windows à l'aide de version 5 ou ultérieure de Windows PowerShell. Vous pouvez aussi utiliser le shell Command dans Microsoft Windows 10. Le plugin Session Manager prend uniquement en charge PowerShell et le shell Command. Les outils de ligne de commande tiers peuvent ne pas être compatibles avec le plugin.

Pour installer le plugin Session Manager à l'aide du programme d'installation EXE

  1. Téléchargez le programme d'installation à l'URL suivante.

    https://s3.amazonaws.com/session-manager-downloads/plugin/latest/windows/SessionManagerPluginSetup.exe
  2. Exécutez le programme d'installation que vous avez téléchargé et suivez les instructions à l'écran.

    Laissez vide la zone Emplacement d'installation pour installer le plugin dans le répertoire par défaut.

    • C:\%PROGRAMFILES%\Amazon\SessionManagerPlugin\bin\

  3. Vérifiez que l'installation a réussi. Pour de plus amples informations, veuillez consulter Vérifier l'Installation du plugin Session Manager.

    Note

    Si Windows ne parvient pas à localiser le fichier exécutable, vous devrez peut-être rouvrir l'invite de commande ou ajouter manuellement le répertoire d'installation à votre variable d'environnement PATH. Pour en savoir plus, consultez la rubrique de dépannage Le plugin Session Manager n'est pas ajouté automatiquement au chemin de la ligne de commande (Windows).

Installer et désinstaller le plugin Session Manager sur macOS

Vous pouvez installer le plugin Session Manager sur macOS à l'aide du programme d'installation fourni.

Important

Le programme d'installation fourni ne prend pas en charge l'installation dans des chemins contenant des espaces.

Pour installer le plugin Session Manager à l'aide du programme d'installation fourni (macOS)

  1. Téléchargez le programme d'installation.

    curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/mac/sessionmanager-bundle.zip" -o "sessionmanager-bundle.zip"
  2. Décompressez le package.

    unzip sessionmanager-bundle.zip
  3. Exécutez la commande d'installation.

    sudo ./sessionmanager-bundle/install -i /usr/local/sessionmanagerplugin -b /usr/local/bin/session-manager-plugin
    Note

    Le plugin nécessite la version 2.6.5 ou ultérieure de Python, ou la version 3.3 ou ultérieure de Python. Par défaut, le script d'installation s'exécute sous la version système par défaut de Python. Si vous avez installé une autre version de Python et souhaitez l'utiliser pour installer le plugin Session Manager, exécutez le script d'installation avec cette version dans le chemin d'accès absolu au fichier exécutable Python. Voici un exemple de.

    sudo /usr/local/bin/python3.6 sessionmanager-bundle/install -i /usr/local/sessionmanagerplugin -b /usr/local/bin/session-manager-plugin

    Le programme d'installation installe le plugin Session Manager sous /usr/local/sessionmanagerplugin et crée le lien symbolique session-manager-plugin dans le répertoire /usr/local/bin. Cela permet d'éviter de devoir spécifier le répertoire d'installation dans la variable utilisateur $PATH.

    Pour afficher une description des options -i et -b, utilisez l'option -h.

    ./sessionmanager-bundle/install -h
  4. Vérifiez que l'installation a réussi. Pour de plus amples informations, veuillez consulter Vérifier l'Installation du plugin Session Manager.

Note

Si vous souhaitez désinstaller le plugin, exécutez les deux commandes suivantes dans l’ordre indiqué :

sudo rm -rf /usr/local/sessionmanagerplugin
sudo rm /usr/local/bin/session-manager-plugin

Installer le plugin Session Manager sur macOS avec le programme d'installation signé

Vous pouvez installer le plugin Session Manager sur macOS avec le programme d'installation signé.

Pour installer le plugin Session Manager en utilisant le programme d'installation signé (macOS)

  1. Téléchargez le programme d'installation signé.

    curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/mac/session-manager-plugin.pkg" -o "session-manager-plugin.pkg"
  2. Exécutez la commande d'installation.

    sudo installer -pkg session-manager-plugin.pkg -target \ ln -s /usr/local/sessionmanagerplugin/bin/session-manager-plugin /usr/local/bin/session-manager-plugin
  3. Vérifiez que l'installation a réussi. Pour de plus amples informations, veuillez consulter Vérifier l'Installation du plugin Session Manager.

Installer le plugin Session Manager sous Linux

  1. Téléchargez le package RPM du plugin Session Manager.

    • Intel 64-bit (x86_64)

      curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm" -o "session-manager-plugin.rpm"
    • Intel 32-bit (x86)

      curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_32bit/session-manager-plugin.rpm" -o "session-manager-plugin.rpm"
    • ARM 64-bit (arm64)

      curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.rpm" -o "session-manager-plugin.rpm"
  2. Exécutez la commande d'installation.

    sudo yum install -y session-manager-plugin.rpm
  3. Vérifiez que l'installation a réussi. Pour de plus amples informations, veuillez consulter Vérifier l'Installation du plugin Session Manager.

Note

Si vous souhaitez désinstaller le plug-in, exécutez sudo yum erase session-manager-plugin -y

Installer le plugin Session Manager sur Ubuntu Server

  1. Téléchargez le package deb du plugin Session Manager.

    • Intel 64-bit (x86_64)

      curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb" -o "session-manager-plugin.deb"
    • Intel 32-bit (x86)

      curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_32bit/session-manager-plugin.deb" -o "session-manager-plugin.deb"
    • ARM 64-bit (arm64)

      curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_arm64/session-manager-plugin.deb" -o "session-manager-plugin.deb"
  2. Exécutez la commande d'installation.

    sudo dpkg -i session-manager-plugin.deb
  3. Vérifiez que l'installation a réussi. Pour de plus amples informations, veuillez consulter Vérifier l'Installation du plugin Session Manager.

Note

Si vous souhaitez désinstaller le plug-in, exécutez sudo dpkg -r session-manager-plugin

Vérifier l'Installation du plugin Session Manager

Exécutez les commandes suivantes pour vérifier que le plugin Session Manager a bien été installé.

session-manager-plugin

Si l'installation a réussi, vous obtenez le message suivant.

The Session Manager plugin is installed successfully. Use the AWS CLI to start a session.

Vous pouvez également tester l'installation en exécutant la commande suivante dans l'  AWS CLI.

Note

Cette commande fonctionne uniquement si votre administrateur Session Manager vous a accordé les autorisations IAM nécessaires pour accéder à l'instance cible via Session Manager.

aws ssm start-session --target id-of-an-instance-you-have-permissions-to-access

Plugin Session Manager sur GitHub

Le code source du plugin Session Manager est disponible sur GitHub afin de vous permettre d'adapter ce plugin à vos besoins. Nous vous conseillons d'envoyer des requêtes d'extraction pour les modifications que vous souhaitez inclure. Toutefois, Amazon Web Services ne fournit actuellement aucun support pour l'exécution de copies modifiées de ce logiciel.

(Facultatif) Activer la journalisation du plugin Session Manager

Le plugin Session Manager inclut une option permettant d'activer la journalisation pour les sessions que vous exécutez. Par défaut, la journalisation est désactivée.

Si vous activez la journalisation, le plugin Session Manager crée des fichiers journaux relatifs à l'activité de l'application (session-manager-plugin.log) et aux erreurs (errors.log) sur votre ordinateur local.

Activer la journalisation pour le plugin Session Manager (Windows)

  1. Recherchez le fichier seelog.xml.template du plug-in.

    L'emplacement par défaut est C:\Program Files\Amazon\SessionManagerPlugin\seelog.xml.template.

  2. Remplacez le nom du fichier par seelog.xml.

  3. Ouvrez le fichier et remplacez minlevel="off" par minlevel="info" ou minlevel="debug".

    Note

    Par défaut, les entrées de journaux sur l'ouverture d'un canal de données et les reconnexions aux sessions sont enregistrées au niveau INFO. Les entrées de flux de données (paquets et accusé de réception) sont enregistrées au niveau DEBUG.

  4. Modifiez les autres options de configuration que vous souhaitez modifier. Vous pouvez modifier les options suivantes :

    • Niveau de débogage : vous pouvez remplacer le niveau de débogage de formatid="fmtinfo" par outputs formatid="fmtdebug".

    • Options des fichiers journaux : vous pouvez modifier les options des fichiers journaux, y compris l'emplacement de stockage des journaux, à l'exception des noms des fichiers journaux.

      Important

      Ne modifiez pas les noms de fichier, la journalisation ne fonctionnerait pas correctement.

      <rollingfile type="size" filename="C:\Program Files\Amazon\SessionManagerPlugin\Logs\session-manager-plugin.log" maxsize="30000000" maxrolls="5"/> <filter levels="error,critical" formatid="fmterror"> <rollingfile type="size" filename="C:\Program Files\Amazon\SessionManagerPlugin\Logs\errors.log" maxsize="10000000" maxrolls="5"/>
  5. Sauvegardez le fichier.

Activer la journalisation pour le plugin Session Manager (Linux et macOS)

  1. Recherchez le fichier seelog.xml.template du plug-in.

    L'emplacement par défaut est /usr/local/sessionmanagerplugin/seelog.xml.template.

  2. Remplacez le nom du fichier par seelog.xml.

  3. Ouvrez le fichier et remplacez minlevel="off" par minlevel="info" ou minlevel="debug".

    Note

    Par défaut, les entrées de journaux sur l'ouverture de canaux de données et les reconnexions aux sessions sont enregistrées au niveau INFO. Les entrées de flux de données (paquets et accusé de réception) sont enregistrées au niveau DEBUG.

  4. Modifiez les autres options de configuration que vous souhaitez modifier. Vous pouvez modifier les options suivantes :

    • Niveau de débogage : vous pouvez remplacer le niveau de débogage de formatid="fmtinfo" par outputs formatid="fmtdebug".

    • Options des fichiers journaux : vous pouvez modifier les options des fichiers journaux, y compris l'emplacement de stockage des journaux, à l'exception des noms des fichiers journaux.

      Important

      Ne modifiez pas les noms de fichier, la journalisation ne fonctionnerait pas correctement.

      <rollingfile type="size" filename="/usr/local/sessionmanagerplugin/logs/session-manager-plugin.log" maxsize="30000000" maxrolls="5"/> <filter levels="error,critical" formatid="fmterror"> <rollingfile type="size" filename="/usr/local/sessionmanagerplugin/logs/errors.log" maxsize="10000000" maxrolls="5"/>
      Important

      Si vous utilisez le répertoire par défaut spécifié pour le stockage des journaux, vous devez exécuter des commandes de session à l'aide de la commande sudo ou accorder au répertoire dans lequel le plug-in est installé, des autorisations complètes de lecture et d'écriture. Pour contourner ces restrictions, modifiez l'emplacement de stockage des journaux.

  5. Sauvegardez le fichier.

Dernière version et historique des versions du plugin Session Manager

Votre ordinateur local doit exécuter une version prise en charge du plugin Session Manager. La version minimale actuellement prise en charge est 1.1.17.0. Si vous exécutez une version antérieure, vos opérations Session Manager peuvent échouer.

Pour vérifier que vous disposez bien de la dernière version, exécutez la commande suivante dans l'  AWS CLI.

Note

La commande renvoie un résultat uniquement si le plug-in est situé dans le répertoire d'installation par défaut de votre type de système d'exploitation. Vous pouvez également vérifier la version dans le contenu du fichier VERSION, dans le répertoire où vous avez installé le plug-in.

session-manager-plugin --version

Le tableau suivant répertorie toutes les versions du plugin Session Manager, ainsi que les fonctionnalités et les améliorations incluses dans chaque version.

Version Date de publication Détails
1.2.245.0

19 août 2021

Amélioration : mettez aws-sdk-go à la dernière version (v1.40.17) pour prendre en charge l'authentification unique (SSO).
1.2.234.0

26 juillet 2021

Correction de bogue : une session Handle a brusquement interrompu le scénario dans un type de session interactive.
1.2.205.0

10 juin 2021

Amélioration : ajout de la prise en charge du programme d'installation macOS signé.
1.2.54.0

29 janvier 2021

Amélioration : ajout de la prise en charge de l'exécution de sessions en mode d'exécution NonInteractiveCommands.
1.2.30.0

24 novembre 2020

Amélioration : (sessions de réacheminement de port uniquement) Amélioration de la performance globale.

1.2.7.0

15 octobre 2020

Amélioration : (sessions de réacheminement de port uniquement) réduction de la latence et amélioration de la performance globale.

1.1.61.0

17 avril 2020

Amélioration : ajout de la prise en charge ARM pour Linux et Ubuntu Server.

1.1.54.0

6 janvier 2020

Correction de bogue : gérer le scénario de condition de course des paquets abandonnés lorsque le plugin Session Manager n'est pas prêt.

1.1.50.0

19 novembre 2019

Amélioration: Ajout du support pour le transfert d'un port vers un socket unix local.

1.1.35.0

7 novembre 2019

Amélioration: (sessions de transfert de port uniquement) Envoi d'une commande TerminateSession à SSM Agent lorsque l'utilisateur local appuie sur Ctrl+C.

1.1.33.0 26 septembre 2019 Amélioration : (sessions de réacheminement de port uniquement) Envoie d'un signal de déconnexion au serveur lorsque le client abandonne la connexion TCP.
1.1.31.0 6 septembre 2019 Amélioration : mise à jour pour maintenir la session de réacheminement de port ouverte jusqu'à ce que le serveur distant ferme la connexion.

1.1.26.0

30 juillet 2019

Amélioration : mise à jour pour limiter le taux de transfert de données au cours d'une session.

1.1.23.0

9 juillet 2019

Amélioration : ajout de la prise en charge de l'exécution de sessions SSH à l'aide de Session Manager.

1.1.17.0 4 avril 2019

Amélioration : ajout de la prise en charge d'autres données de chiffrement de session avec AWS Key Management Service (AWS KMS).

1.0.37.0 20 septembre 2018

Amélioration : bug correctif pour la version Windows.

1.0.0.0 11 septembre 2018

Version initiale du plugin Session Manager.