Avviare una sessione con un documento specificando i documenti di sessione nelle policy IAM

Se utilizzi il comando start-session della AWS CLI utilizzando il documento di sessione predefinito, puoi omettere il nome del documento. Il sistema richiama automaticamente il documento di sessione SSM-SessionManagerRunShell.

In tutti gli altri casi, devi specificare un valore per il parametro document-name. Quando un utente specifica il nome di un documento di sessione in un comando, i sistemi controllano la policy IAM per verificare che dispongano dell'autorizzazione ad accedere al documento. Se non dispongono dell'autorizzazione, la richiesta di connessione non riesce. Gli esempi seguenti includono il parametro document-name con il documento di sessione AWS-StartPortForwardingSession.


aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

Per un esempio di come specificare un documento di sessione Session Manager in una policy IAM, consulta Policy di avvio rapido per utenti finali per Session Manager.

Nota

Per avviare una sessione con SSH, le fasi di configurazione devono essere completate sul nodo gestito di destinazione e sul computer locale dell'utente. Per informazioni, consulta (Facoltativo) Abilitare e controllare le autorizzazioni per le connessioni SSH tramite Session Manager.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Avviare una sessione di shell predefinita

Policy IAM di esempio per Session Manager