Mulai sesi - AWS Systems Manager
Memulai sesi (konsol Systems Manager)Memulai sesi (konsol Amazon EC2)Memulai sesi (AWS CLI)Memulai sesi (SSH)Memulai sesi (penerusan port)Memulai sesi (penerusan port ke host jarak jauh)Memulai sesi (perintah interaktif dan noninteraktif)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai sesi

Anda dapat menggunakan AWS Systems Manager konsol, konsol Amazon Elastic Compute Cloud (Amazon EC2), konsol AWS CLI(), atau SSH AWS Command Line Interface untuk memulai sesi.

Memulai sesi (konsol Systems Manager)

Anda dapat menggunakan AWS Systems Manager konsol untuk memulai sesi dengan node terkelola di akun Anda.

catatan

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk memulai sesi (konsol Systems Manager)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Session Manager.

    -atau-

    Jika AWS Systems Manager halaman beranda terbuka terlebih dahulu, pilih ikon menu ( The menu icon ) untuk membuka panel navigasi, lalu pilih Session Managerdi panel navigasi.

  3. Pilih Mulai sesi.

  4. (Opsional) Masukkan deskripsi sesi di bidang Alasan sesi.

  5. Untuk contoh Target, pilih tombol opsi di sebelah kiri node terkelola yang ingin Anda sambungkan.

    Jika node yang Anda inginkan tidak ada dalam daftar, atau jika Anda memilih node dan menerima kesalahan konfigurasi, lihat Node terkelola tidak tersedia atau tidak dikonfigurasi untuk Session Manager untuk langkah-langkah pemecahan masalah.

  6. Pilih Mulai sesi untuk segera meluncurkan sesi.

    -atau-

    Pilih Berikutnya untuk opsi sesi.

  7. (Opsional) Untuk dokumen Sesi, pilih dokumen yang ingin Anda jalankan saat sesi dimulai. Jika dokumen Anda mendukung parameter runtime, Anda dapat memasukkan satu atau beberapa nilai yang dipisahkan koma di setiap bidang parameter.

  8. Pilih Berikutnya.

  9. Pilih Mulai sesi.

Setelah koneksi dibuat, Anda dapat menjalankan perintah bash (LinuxandmacOS) atau PowerShell command (Windows) seperti yang Anda lakukan melalui jenis koneksi lainnya.

penting

Jika Anda ingin mengizinkan pengguna menentukan dokumen saat memulai sesi di konsol Pengelola Sesi, perhatikan hal berikut:

  • Anda harus memberikan izin ssm:GetDocument dan ssm:ListDocuments izin kepada pengguna dalam kebijakan IAM mereka. Untuk informasi selengkapnya, lihat Berikan akses ke dokumen Sesi kustom di konsol.

  • Konsol hanya mendukung dokumen Sesi yang sessionType didefinisikan sebagaiStandard_Stream. Untuk informasi selengkapnya, lihat Skema dokumen sesi.

Memulai sesi (konsol Amazon EC2)

Anda dapat menggunakan konsol Amazon Elastic Compute Cloud (Amazon EC2) untuk memulai sesi dengan instans di akun Anda.

catatan

Jika Anda menerima kesalahan bahwa Anda tidak berwenang untuk melakukan satu atau lebih tindakan Systems Manager, (ssm:command-name, selanjutnya, Anda harus menghubungi administrator Anda untuk mendapatkan bantuan. Administrator Anda adalah orang yang memberi Anda kredensial masuk. Minta orang tersebut untuk memperbarui kebijakan Anda agar Anda diizinkan untuk memulai sesi dari konsol Amazon EC2. Jika Anda administrator, lihat Contoh kebijakan IAM untuk Session Manager untuk informasi selengkapnya.

Untuk memulai sesi (konsol Amazon EC2)

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans, lalu pilih Hubungkan.

  4. Untuk metode Koneksi, pilih Session Manager.

  5. Pilih Hubungkan.

Setelah koneksi dibuat, Anda dapat menjalankan perintah bash (LinuxandmacOS) atau PowerShell command (Windows) seperti yang Anda lakukan melalui jenis koneksi lainnya.

Memulai sesi (AWS CLI)

Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya.

Untuk selengkapnya, lihat Menginstal atau memperbarui versi terbaru AWS CLI.

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk menggunakan perintah AWS CLI to run session, Session Manager plugin juga harus diinstal pada mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Untuk memulai sesi menggunakan AWS CLI, jalankan perintah berikut menggantikan instance-id dengan informasi Anda sendiri.

aws ssm start-session \
    --target instance-id

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Memulai sesi (SSH)

Untuk memulai sesi Session Manager SSH, versi 2.3.672.0 atau yang lebih baru SSM Agent harus diinstal pada node terkelola.

Persyaratan koneksi SSH

Perhatikan persyaratan dan batasan berikut untuk koneksi sesi menggunakan SSH:

  • Node terkelola target Anda harus dikonfigurasi untuk mendukung koneksi SSH. Untuk informasi selengkapnya, lihat (Opsional) Mengizinkan dan mengontrol izin untuk koneksi SSH melalui. Session Manager

  • Anda harus terhubung menggunakan akun node terkelola yang terkait dengan sertifikat Privacy Enhanced Mail (PEM), bukan ssm-user akun yang digunakan untuk jenis koneksi sesi lainnya. Misalnya, pada instans EC2 untuk Linux danmacOS, pengguna default adalah. ec2-user Untuk informasi tentang mengidentifikasi pengguna default untuk setiap tipe instans, lihat Dapatkan Informasi Tentang Instans Anda di Panduan Pengguna Amazon EC2 untuk Instans Linux.

  • Logging tidak tersedia untuk Session Manager sesi yang terhubung melalui port forwarding atau SSH. Ini karena SSH mengenkripsi semua data sesi, dan Session Manager hanya berfungsi sebagai terowongan untuk koneksi SSH.

catatan

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk memulai sesi menggunakan SSH, jalankan perintah berikut. Ganti setiap placeholder sumber daya contoh dengan informasi Anda sendiri.

ssh -i /path/my-key-pair.pem username@instance-id
Tip

Saat memulai sesi menggunakan SSH, Anda dapat menyalin file lokal ke node terkelola target menggunakan format perintah berikut.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Memulai sesi (penerusan port)

Untuk memulai sesi penerusan Session Manager port, versi 2.3.672.0 atau yang lebih baru SSM Agent harus diinstal pada node terkelola.

catatan

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk menggunakan perintah AWS CLI to run session, Anda harus menginstal Session Manager plugin di mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Tergantung pada sistem operasi dan alat baris perintah Anda, penempatan tanda kutip dapat berbeda dan karakter escape mungkin diperlukan.

Untuk memulai sesi penerusan port, jalankan perintah berikut dari CLI. Ganti setiap placeholder sumber daya contoh dengan informasi Anda sendiri.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"

portNumberadalah port jarak jauh pada node terkelola tempat Anda ingin lalu lintas sesi dialihkan. Misalnya, Anda dapat menentukan port 3389 untuk menghubungkan ke Windows node menggunakan Remote Desktop Protocol (RDP). Jika Anda tidak menentukan portNumber parameter, Session Manager gunakan 80 sebagai nilai default.

localPortNumberadalah port di komputer lokal Anda di mana lalu lintas dimulai, seperti56789. Nilai ini adalah apa yang Anda masukkan saat menghubungkan ke node terkelola menggunakan klien. Misalnya, localhost:56789.

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Untuk informasi selengkapnya tentang sesi penerusan port, lihat Port Forwarding Using AWS Systems ManagerSession Manager di Blog Berita.AWS

Memulai sesi (penerusan port ke host jarak jauh)

Untuk memulai sesi penerusan Session Manager port ke host jarak jauh, versi 3.1.1374.0 atau yang lebih baru SSM Agent harus diinstal pada node terkelola. Host jarak jauh tidak perlu dikelola oleh Systems Manager.

catatan

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk menggunakan perintah AWS CLI to run session, Anda harus menginstal Session Manager plugin di mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Tergantung pada sistem operasi dan alat baris perintah Anda, penempatan tanda kutip dapat berbeda dan karakter escape mungkin diperlukan.

Untuk memulai sesi penerusan port, jalankan perintah berikut dari file. AWS CLI Ganti setiap placeholder sumber daya contoh dengan informasi Anda sendiri.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
Windows
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

hostNilai mewakili nama host atau alamat IP dari host jarak jauh yang ingin Anda sambungkan. Konektivitas umum dan persyaratan resolusi nama antara node terkelola dan host jarak jauh masih berlaku.

portNumberadalah port jarak jauh pada node terkelola tempat Anda ingin lalu lintas sesi dialihkan. Misalnya, Anda dapat menentukan port 3389 untuk menghubungkan ke Windows node menggunakan Remote Desktop Protocol (RDP). Jika Anda tidak menentukan portNumber parameter, Session Manager gunakan 80 sebagai nilai default.

localPortNumberadalah port di komputer lokal Anda di mana lalu lintas dimulai, seperti56789. Nilai ini adalah apa yang Anda masukkan saat menghubungkan ke node terkelola menggunakan klien. Misalnya, localhost:56789.

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Memulai sesi dengan tugas Amazon ECS

Session Managermendukung memulai sesi penerusan port dengan tugas di dalam cluster Amazon Elastic Container Service (Amazon ECS). Untuk melakukannya, Anda harus memperbarui peran tugas di IAM untuk menyertakan izin berikut:

{
   "Version": "2012-10-17",
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}

Untuk memulai sesi penerusan port dengan tugas Amazon ECS, jalankan perintah berikut dari file. AWS CLI Ganti setiap placeholder sumber daya contoh dengan informasi Anda sendiri.

catatan

Hapus < and > simbol dari target parameter. Simbol-simbol ini disediakan hanya untuk klarifikasi pembaca.

Linux & macOS
aws ssm start-session \
    --target ecs:<ECS_cluster_name><ECS_container_ID><container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
Windows
aws ssm start-session ^
    --target ecs:<ECS_cluster_name><ECS_container_ID><container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Memulai sesi (perintah interaktif dan noninteraktif)

Sebelum Anda memulai sesi, pastikan bahwa Anda telah menyelesaikan langkah-langkah pengaturan untukSession Manager. Untuk informasi, lihat Menyiapkan Session Manager.

Untuk menggunakan perintah AWS CLI to run session, Session Manager plugin juga harus diinstal pada mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

Untuk memulai sesi perintah interaktif, jalankan perintah berikut. Ganti setiap placeholder sumber daya contoh dengan informasi Anda sendiri.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Untuk informasi tentang opsi lain yang dapat Anda gunakan dengan start-session perintah, lihat start-sessiondi AWS Systems Manager bagian Referensi AWS CLI Perintah.

Info lebih lanjut