Démarrer une session

Vous pouvez utiliser la AWS Systems Manager console, la console Amazon Elastic Compute Cloud (AmazonEC2), le AWS Command Line Interface (AWS CLI) ou SSH pour démarrer une session.

Démarrage d'une session (console Systems Manager)

Vous pouvez utiliser la AWS Systems Manager console pour démarrer une session avec un nœud géré dans votre compte.

Note

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour démarrer une session (console Systems Manager)

1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, sélectionnez Session Manager.

3. Sélectionnez Start session (Démarrer une session).

4. (Facultatif) Saisissez une description de session dans le champ Raison de la session.

5. Dans la liste Instances cibles, sélectionnez la case d'option située à gauche du nœud géré auquel vous souhaitez vous connecter.

   Si le nœud que vous souhaitez ne figure pas dans la liste, ou si vous sélectionnez un nœud et recevez une erreur de configuration, veuillez consulter Nœud géré non disponible ou non configuré pour Session Manager pour connaître les étapes de résolution du problème.

6. Choisissez Démarrer la session pour lancer la session immédiatement.

   -ou-

   Choisissez Suivant pour connaître les options de session.

7. (Facultatif) Dans Document de session, sélectionnez le document que vous souhaitez exécuter au démarrage de la session. Si votre document prend en charge les paramètres d'exécution, vous pouvez saisir une ou plusieurs valeurs séparées par des virgules dans chaque champ de paramètre.

8. Choisissez Suivant.

9. Sélectionnez Start session (Démarrer une session).

Une fois la connexion effectuée, vous pouvez exécuter des commandes bash (Linux et macOS) ou des commandes PowerShell (Windows) comme vous le feriez via n'importe quel autre type de connexion.

Important

Si vous souhaitez autoriser les utilisateurs à spécifier un document lorsqu'ils démarrent des sessions dans la console Session Manager, tenez compte des points suivants :

• Vous devez accorder aux utilisateurs les ssm:ListDocuments autorisations ssm:GetDocument et dans leur IAM politique. Pour de plus amples informations, veuillez consulter Octroi de l'accès aux documents de session personnalisés dans la console.

• La console prend uniquement en charge les documents de session dont le sessionType est défini sur Standard_Stream. Pour de plus amples informations, veuillez consulter Schéma de document de session.

Démarrer une session (EC2console Amazon)

Vous pouvez utiliser la console Amazon Elastic Compute Cloud (AmazonEC2) pour démarrer une session avec une instance de votre compte.

Note

Si vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à exécuter une ou plusieurs actions Systems Manager (ssm:command-name), vous devez contacter votre administrateur pour obtenir de l'aide. Votre administrateur est la personne qui vous a fourni vos informations de connexion. Demandez à cette personne de mettre à jour vos politiques afin de vous permettre de démarrer des sessions depuis la EC2 console Amazon. Si vous êtes administrateur, consultez Exemple de stratégies IAM pour Session Manager pour plus d'informations.

Pour démarrer une session (EC2console Amazon)

1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances.

3. Sélectionnez l'instance, puis sélectionnez Connect (Connexion).

4. Pour Méthode de connexion, sélectionnez Session Manager.

5. Sélectionnez Connexion.

Une fois la connexion effectuée, vous pouvez exécuter des commandes bash (Linux et macOS) ou des commandes PowerShell (Windows) comme vous le feriez via n'importe quel autre type de connexion.

Démarrage d'une session (AWS CLI)

Installez et configurez le AWS Command Line Interface (AWS CLI), si ce n'est pas déjà fait.

Pour de plus amples informations, consultez Installation ou mise à jour de la version la plus récente de l' AWS CLI.

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour utiliser les commandes AWS CLI d'exécution de session, le Session Manager plugin doit également être installé sur votre machine locale. Pour plus d’informations, veuillez consulter Installez le Session Manager plugin pour AWS CLI.

Pour démarrer une session à l'aide du AWS CLI, exécutez la commande suivante en remplaçant instance-id avec vos propres informations.

aws ssm start-session \
    --target instance-id

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, reportez-vous start-sessionà la AWS Systems Manager section de la référence des AWS CLI commandes.

Démarrage d'une session (SSH)

Pour démarrer une Session Manager SSH session, la version 2.3.672.0 ou ultérieure de SSM Agent doit être installée sur le nœud géré.

SSHexigences de connexion

Prenez note des exigences et limitations suivantes pour les connexions de session à l'aide de SSH :

• Votre nœud géré cible doit être configuré pour prendre en charge SSH les connexions. Pour plus d'informations, voir (facultatif) Autoriser et contrôler les autorisations pour SSH les connexions via Session Manager.

• Vous devez vous connecter à l'aide du compte du nœud géré associé au certificat Privacy Enhanced Mail (PEM), et non du ssm-user compte utilisé pour les autres types de connexions de session. Par exemple, sur les EC2 instances de Linux etmacOS, l'utilisateur par défaut estec2-user. Pour plus d'informations sur l'identification de l'utilisateur par défaut pour chaque type d'instance, consultez la section Obtenir des informations sur votre instance dans le guide de EC2 l'utilisateur Amazon.

• La journalisation n'est pas disponible pour les Session Manager sessions qui se connectent via une redirection de port ouSSH. Cela est dû au fait que toutes les données de session sont SSH cryptées et Session Manager ne servent que de tunnel pour les SSH connexions.

Note

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour démarrer une session en utilisantSSH, exécutez la commande suivante. Remplacez chacun example resource placeholder avec vos propres informations.

ssh -i /path/my-key-pair.pem username@instance-id

Astuce

Lorsque vous démarrez une session en utilisantSSH, vous pouvez copier des fichiers locaux sur le nœud géré cible en utilisant le format de commande suivant.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, reportez-vous start-sessionà la AWS Systems Manager section de la référence des AWS CLI commandes.

Démarrage d'une session (réacheminement de port)

Pour démarrer une session de réacheminement de port Session Manager, SSM Agent version 2.3.672.0 ou ultérieure doit être installé sur le nœud géré.

Note

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour utiliser les commandes AWS CLI d'exécution de session, vous devez installer le Session Manager plugin sur votre machine locale. Pour plus d’informations, veuillez consulter Installez le Session Manager plugin pour AWS CLI.

Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être nécessaires.

Pour démarrer une session de redirection de port, exécutez la commande suivante à partir duCLI. Remplacez chacun example resource placeholder avec vos propres informations.

Linux & macOS

aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

Windows

aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"

portNumberest le port distant du nœud géré où vous souhaitez que le trafic de session soit redirigé. Par exemple, vous pouvez spécifier le port 3389 pour la connexion à un Windows nœud à l'aide du protocole Remote Desktop (RDP). Si vous ne spécifiez pas le paramètre portNumber, Session Manager utilise 80 comme valeur par défaut.

localPortNumberest le port de votre ordinateur local où le trafic commence, par exemple56789. Cette valeur est celle que vous saisissez lors de la connexion à un nœud géré en utilisant un client. Par exemple, localhost:56789.

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, reportez-vous start-sessionà la AWS Systems Manager section de la référence des AWS CLI commandes.

Pour de plus amples informations sur les sessions de réacheminement de port, veuillez consulter réacheminement de port avec AWS Systems ManagerSession Manager dans le Blog d'actualitéAWS .

Démarrage d'une session (réacheminement de port vers un hôte distant)

Pour démarrer une session de transfert de port Session Manager vers un hôte distant, la version 3.1.1374.0 ou ultérieure de SSM Agent doit être installée sur le nœud géré. L'hôte distant ne doit pas nécessairement être géré par Systems Manager.

Note

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour utiliser les commandes AWS CLI d'exécution de session, vous devez installer le Session Manager plugin sur votre machine locale. Pour plus d’informations, veuillez consulter Installez le Session Manager plugin pour AWS CLI.

Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être nécessaires.

Pour démarrer une session de redirection de port, exécutez la commande suivante à partir du AWS CLI. Remplacez chacun example resource placeholder avec vos propres informations.

Linux & macOS

aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'

Windows

aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

La valeur host représente le nom d'hôte ou l'adresse IP de l'hôte distant auquel vous souhaitez vous connecter. Les exigences générales de connectivité et de résolution de noms entre le nœud géré et l'hôte distant s'appliquent toujours.

portNumberest le port distant du nœud géré où vous souhaitez que le trafic de session soit redirigé. Par exemple, vous pouvez spécifier le port 3389 pour la connexion à un Windows nœud à l'aide du protocole Remote Desktop (RDP). Si vous ne spécifiez pas le paramètre portNumber, Session Manager utilise 80 comme valeur par défaut.

localPortNumberest le port de votre ordinateur local où le trafic commence, par exemple56789. Cette valeur est celle que vous saisissez lors de la connexion à un nœud géré en utilisant un client. Par exemple, localhost:56789.

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, reportez-vous start-sessionà la AWS Systems Manager section de la référence des AWS CLI commandes.

Démarrage d'une session avec une ECS tâche Amazon

Session Managerprend en charge le démarrage d'une session de redirection de port avec une tâche au sein d'un cluster Amazon Elastic Container Service (AmazonECS). Pour ce faire, vous devez mettre à jour le rôle de tâche IAM afin d'inclure les autorisations suivantes :

{
   "Version": "2012-10-17",
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}

Pour démarrer une session de redirection de port avec une ECS tâche Amazon, exécutez la commande suivante à partir du AWS CLI. Remplacez chacun example resource placeholder avec vos propres informations.

Note

Supprimez les < and > symboles du target paramètre. Ces symboles ne sont fournis qu'à titre de clarification pour le lecteur.

Linux & macOS

aws ssm start-session \
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'

Windows

aws ssm start-session ^
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Démarrage d'une session (commandes interactives et non interactives)

Avant de démarrer une session, vérifiez que vous bien effectué les étapes de configuration pour Session Manager. Pour plus d'informations, consultez Configuration de Session Manager.

Pour utiliser les commandes AWS CLI d'exécution de session, le Session Manager plugin doit également être installé sur votre machine locale. Pour plus d’informations, veuillez consulter Installez le Session Manager plugin pour AWS CLI.

Pour démarrer une session de commande interactive, exécutez la commande suivante. Remplacez chacun example resource placeholder avec vos propres informations.

Linux & macOS

aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'

Windows

aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Pour plus d'informations sur les autres options que vous pouvez utiliser avec la start-session commande, reportez-vous start-sessionà la AWS Systems Manager section de la référence des AWS CLI commandes.

Plus d'informations

• Utiliser la redirection de port AWS Systems ManagerSession Manager pour se connecter à des hôtes distants

• Redirection de port d'EC2instance Amazon avec AWS Systems Manager

• Gérez les ressources Microsoft AD AWS gérées avec la redirection de Session Manager port

• Port Forwarding Using AWS Systems ManagerSession Manager sur AWS News Blog.