Démarrer une session - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrer une session

Vous pouvez utiliser le pluginAWS Systems Manager, la console Amazon Elastic Compute Cloud (Amazon EC2), l'AWS Command Line Interface(AWS CLI) ou SSH pour démarrer une session.

Démarrage d'une session (Console Systems Manager)

Vous pouvez utiliser la console AWS Systems Manager pour démarrer une session avec une instance dans votre compte.

Note

Avant de démarrer une session, assurez-vous d'avoir effectué les étapes de configuration deSession Manager. Pour plus d'informations, consultez Configuration d Session Manager.

Pour démarrer une session (Console Systems Manager)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Session Manager.

    -ou-

    Si l'icôneAWS Systems Managers'ouvre en premier, choisissez l'icône de menu ( ) pour ouvrir le volet de navigation, puis choisissezSession ManagerDans le volet de navigation.

  3. Sélectionnez Start session (Démarrer une session).

  4. Dans la liste Target instances (Instances cibles), sélectionnez la case d'option située à gauche de l'instance à laquelle vous souhaitez vous connecter.

    Si une instance à laquelle vous souhaitez vous connecter ne figure pas dans la liste, ou figure dans la liste des rapports d'erreur, « L'instance que vous avez sélectionnée n'est pas configurée pour utiliserSession Manager, voir »L'instance n'est pas disponible ou n'est pas configurée pour Session ManagerPour connaître les étapes de dépannage.

  5. Sélectionnez Start session (Démarrer une session).

Une fois la connexion effectuée, vous pouvez exécuter des commandes bash (Linux etmacOS) ou des commandes PowerShell (Windows) comme vous le feriez via n'importe quel autre type de connexion.

Démarrage d'une session (console Amazon EC2)

Vous pouvez utiliser la console Amazon Elastic Compute Cloud (Amazon EC2) pour démarrer une session avec une instance dans votre compte.

Note

Si vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à effectuer une ou plusieurs actions Systems Manager (ssm:command-name, vous devez contacter votre administrateur pour obtenir de l'aide. Votre administrateur est la personne qui vous a fourni votre nom d'utilisateur et votre mot de passe. Demandez à cette personne de mettre à jour vos stratégies afin de vous autoriser à démarrer des sessions à partir de la console Amazon EC2. Si vous êtes administrateur, consultez.Démarrage rapide - Stratégies IAM par défaut pourSession ManagerPour plus d'informations, consultez.

Pour démarrer une session (console Amazon EC2)

  1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l'instance, puis choisissez Connect (Connexion).

  4. Pour Méthode de connexion, choisissez Session Manager.

  5. Choisissez Connexion.

Une fois la connexion effectuée, vous pouvez exécuter des commandes bash (Linux etmacOS) ou des commandes PowerShell (Windows) comme vous le feriez via n'importe quel autre type de connexion.

Démarrage d'une session (AWS CLI)

Installation et configuration de l'AWS Command Line Interface(AWS CLI), si vous ne l'avez pas déjà fait.

Pour plus d'informations, consultezInstaller ou mettre à niveauAWSOutils de ligne de commande.

Pour démarrer une session à l'aide de l'AWS CLI, exécutez la commande suivante.

Note

Avant de démarrer une session, assurez-vous d'avoir effectué les étapes de configuration deSession Manager. Pour plus d'informations, consultez Configuration d Session Manager.

Pour utiliser le pluginAWS CLIpour exécuter des commandes de session, la commandeSession Managerdoit également être installé sur votre machine locale. Pour plus d'informations, consultez (Facultatif) Installer l’Session Managerpour le plug-inAWS CLI.

aws ssm start-session \ --target instance-id

instance-idreprésente l'ID d'une instance configurée pour une utilisation avecAWS Systems ManageretSession Manager, telle quei-02573cafcfEXAMPLE.

Pour de plus amples informations sur les autres options possibles avec l'optionstart-session, voirSession de démarragedans leAWS Systems ManagerSection duAWS CLIRéférence des commandes.

Démarrage d'une session (SSH)

Pour démarrer uneSession Managersession SSH, version 2.3.672.0 ou ultérieure deSSM Agentdoit être installé sur l'instance gérée.

Configuration requise pour la connexion SSH

Prenez note des exigences et limitations suivantes pour les connexions de session à l'aide de SSH :

  • Votre instance cible doit être configurée pour prendre en charge les connexions SSH. Pour de plus amples informations, veuillez consulter(Facultatif) Autoriser les connexions SSH viaSession Manager.

  • Vous devez utiliser l'utilisateur sur l'instance associée au certificat PEM (Privacy Enhanced Mail), et non sur le compte ssm-user utilisé pour d'autres types de connexions de session. Par exemple, sur les instances EC2 pour Linux etmacOS, l'utilisateur par défaut estec2-user. Pour plus d'informations sur l'identification de l'utilisateur par défaut pour chaque type d'instance, consultezObtenez des informations sur votre instancedans leGuide de l'utilisateur Amazon EC2 pour les instances Linux.

  • La journalisation n'est pas disponible pourSession Managerqui se connectent via le transfert de port ou SSH. Cela est dû au fait que SSH crypte toutes les données de session, etSession Managersert uniquement de tunnel pour les connexions SSH.

Note

Avant de démarrer une session, assurez-vous d'avoir effectué les étapes de configuration deSession Manager. Pour plus d'informations, consultez Configuration d Session Manager.

Pour démarrer une session à l'aide de SSH, exécutez la commande suivante :

ssh -i /path/my-key-pair.pem username@instance-id

/path/my-key-pair.pem représente le chemin d'accès au certificat PEM associé à l'instance. Par exemple, pour une instance EC2, le fichier de key pair que vous avez créé ou sélectionné lors de la création de l'instance.

username @instance -id représente le nom d'utilisateur par défaut de votre type d'instance, et l'ID d'instance, tel que ec2-user@i-02573cafcfEXAMPLE.

Astuce

Lorsque vous démarrez une session à l'aide de SSH, vous pouvez copier des fichiers locaux sur l'instance cible en utilisant le format de commande suivant.

scp -i /path/my-key-pair.pem /path/SampleFile.txt username@instance-id:~

Pour de plus amples informations sur les autres options possibles avec l'optionstart-session, voirSession de démarragedans leAWS Systems ManagerSection duAWS CLIRéférence des commandes.

Démarrage d'une session (réacheminement de port)

Pour démarrer uneSession ManagerSession de transfert de port, version 2.3.672.0 ou une version ultérieure deSSM Agentdoit être installé sur l'instance gérée.

Note

Avant de démarrer une session, assurez-vous d'avoir effectué les étapes de configuration deSession Manager. Pour plus d'informations, consultez Configuration d Session Manager.

Pour utiliser le pluginAWS CLIPour exécuter des commandes de session, vous devez installer leSession Managersur votre machine locale. Pour plus d'informations, consultez (Facultatif) Installer l’Session Managerpour le plug-inAWS CLI.

Selon votre système d'exploitation et votre outil de ligne de commande, le placement des guillemets peut différer et des caractères d'échappement peuvent être requis.

Pour démarrer une session de réacheminement de port, exécutez la commande suivante à partir de l'interface de ligne de commande.

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name AWS-StartPortForwardingSession ^ --parameters portNumber="3389",localPortNumber="56789"

instance-idreprésente l'ID d'une instance configurée pour une utilisation avecAWS Systems ManageretSession Manager, telle quei-02573cafcfEXAMPLE.

portNumberreprésente le port distant sur l'instance vers laquelle le trafic doit être redirigé : par exemple,3389Pour vous connecter à une instance Windows à l'aide du protocole RDP (Remote Desktop Protocol). Si ce paramètre n'est pas spécifié,Session Managersuppose80En tant que port distant par défaut.

localPortNumber représente le port local sur le client vers lequel le trafic doit être redirigé : par exemple, 56789. Cette valeur est ce que vous entrez lors de la connexion à une instance à l'aide d'un client. Par exemple, localhost:56789.

Pour de plus amples informations sur les autres options possibles avec l'optionstart-session, voirSession de démarragedans leAWS Systems ManagerSection duAWS CLIRéférence des commandes.

Pour plus d'informations sur les sessions de transfert de port, consultez la page.Reacheminement de portAWS Systems Manager Session Managerdans leAWSBlog d'actualités.

Démarrage d'une session (commandes interactives et non interactives)

Pour démarrer une session de commande interactive, exécutez la commande suivante :

Note

Avant de démarrer une session, assurez-vous d'avoir effectué les étapes de configuration deSession Manager. Pour plus d'informations, consultez Configuration d Session Manager.

Pour utiliser le pluginAWS CLIpour exécuter des commandes de session, la commandeSession Managerdoit également être installé sur votre machine locale. Pour plus d'informations, consultez (Facultatif) Installer l’Session Managerpour le plug-inAWS CLI.

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name CustomCommandSessionDocument \ --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name CustomCommandSessionDocument ^ --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

instance-idreprésente l'ID d'une instance configurée pour une utilisation avecAWS Systems ManageretSession Manager, telle quei-02573cafcfEXAMPLE.

Pour de plus amples informations sur les autres options possibles avec l'optionstart-session, voirSession de démarragedans leAWS Systems ManagerSection duAWS CLIRéférence des commandes.

Contenu connexe

Reacheminement de portAWS Systems Manager Session Managersur leAWSBlog d'actualités.