Risoluzione dei problemi Session Manager - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi Session Manager

Utilizza le informazioni seguenti per risolvere i problemi relativi alAWS Systems Manager Session Manager.

Nessuna autorizzazione per avviare una sessione

Problema Tenti di avviare una sessione, ma il sistema indica che non disponi delle autorizzazioni necessarie.

Nessuna autorizzazione per modificare le preferenze delle sessioni

Problema Si tenta di aggiornare le preferenze globali delle sessioni della tua organizzazione, ma il sistema indica che non disponi delle autorizzazioni necessarie.

Istanza non disponibile o non configurata per Session Manager

Problema 1: Si desidera avviare una sessione nelAvvio di una sessione, ma un'istanza non è presente nell'elenco.

  • Soluzione A: L'istanza a cui desideri connetterti potrebbe non essere configurata per l'uso con ilAWS Systems ManagerServizio. Per utilizzare un'istanza con Systems Manager, è necessario collegarvi un profilo dell'istanza IAM che concede a Systems Manager l'autorizzazione per eseguire operazioni sulle istanze. Per informazioni, consulta .Creare un profilo dell'istanza IAM per Systems Manager.

    Nota

    SeAWS Systems Manager SSM AgentÈ già in esecuzione su un'istanza quando colleghi il profilo dell'istanza IAM, potrebbe essere necessario riavviare l'agente prima che l'istanza venga elencata nella.Avvio di una sessionepagina della console.

  • Soluzione B: La configurazione proxy applicata alSSM Agentsull'istanza potrebbe non essere corretto. Se la configurazione del proxy non è corretta, l'istanza non sarà in grado di raggiungere gli endpoint del servizio necessari oppure l'istanza potrebbe segnalare come un sistema operativo diverso a Systems Manager. Per ulteriori informazioni, consulta ConfiguraSSM AgentPer utilizzare un proxy (Linux) e Configurazione di SSM Agent per utilizzare un proxy per le istanze Windows Server.

Problema 2: Un'istanza a cui connettersi è presente nell'elenco nellaAvvio di una sessione, ma la pagina segnala che «L'istanza selezionata non è configurata per l'utilizzo diSession Manager.»

Session Managernon trovato

Per utilizzare il pluginAWS CLIper eseguire i comandi di sessione, il comandoSession Managerdeve essere installato anche sul computer locale. Per informazioni, consulta (Facoltativo) Installazione dell'Session ManagerPer il pluginAWS CLI.

Session Managernon aggiunto automaticamente al percorso della riga di comando (Windows)

Quando si installa ilSession Managersu Windows, ilsession-manager-pluginL'eseguibile dovrebbe essere aggiunto automaticamente allaPATHVariabile di ambiente. Se il comando non è riuscito dopo averlo eseguito per verificare se il comandoSession Managerinstallato correttamente (aws ssm start-session --target instance-id), potrebbe essere necessario impostarlo manualmente utilizzando la seguente procedura.

Per modificare la variabile PATH (Windows)

  1. Premere il tasto Windows e immettere environment variables.

  2. Seleziona Edit environment variables for your account (Modifica variabili di ambiente per l'account).

  3. Scegli PATH e quindi Modifica.

  4. Aggiungere percorsi al campo Variable value (Valore variabile) separato da punto e virgola, come illustrato in questo esempio: C:\existing\pathC:\new\path

    C:\existing\path rappresenta il valore già nel campo. C:\new\path rappresenta il percorso che si desidera aggiungere, come mostrato in questi esempi.

    • Computer a 64 bit: C:\Program Files\Amazon\SessionManagerPlugin\bin\

    • Computer a 32 bit: C:\Program Files (x86)\Amazon\SessionManagerPlugin\bin\

  5. Fai doppio clic su OK per applicare le nuove impostazioni.

  6. Chiudi tutte le richieste di comando in esecuzione e riapri.

TargetNotConnected

Problema Si tenta di avviare una sessione, ma il sistema restituisce il messaggio di errore «Si è verificato un errore (TargetNotConnected) quando si chiama l'operazione StartSession: InstanceIDnon è connesso.»

  • Soluzione:: Questo errore viene restituito quando l'istanza di destinazione specificata per la sessione non è completamente configurata per l'utilizzo con Session Manager. Per informazioni, consulta Configurazione di Session Manager.

Lo schermo vuoto viene visualizzato dopo l'avvio di una sessione

Problema Si avvia una sessione eSession Managervisualizza una schermata vuota.

  • Soluzione A: Questo problema può verificarsi quando il volume principale dell'istanza è pieno. A causa della mancanza di spazio su disco, SSM Agent sull'istanza smette di funzionare. Per risolvere questo problema, utilizza Amazon CloudWatch per raccogliere parametri e log dai sistemi operativi. Per informazioni, consulta .Monitoraggio dei parametri di memoria e del disco per le istanze Amazon EC2 LinuxoMonitoraggio dei parametri di memoria e del disco per le istanze Amazon EC2 Windows.

  • Soluzione B: Se è stato effettuato l'accesso alla console utilizzando un collegamento che include una coppia endpoint e regione non corrispondente, potrebbe essere visualizzata una schermata vuota. Ad esempio, nell'URL della console seguente,us-west-2L'endpoint specificato, maus-west-1è il plugin specificato AWS Region .

    https://us-west-2.https://console.aws.amazon.com//systems-manager/session-manager/sessions?region=us-west-1
  • Soluzione C: L'istanza si connette a Systems Manager utilizzando gli endpoint VPC e ilSession ManagerLe preferenze scrivono l'output delle sessioni in un bucket Amazon S3, ma uns3L'endpoint del gateway non esiste nel VPC. Un records3endpoint nel formatocom.amazonaws.region.s3Se le istanze si connettono a Systems Manager utilizzando gli endpoint VPC e l'Session ManagerScrive l'output della sessione su un bucket Amazon S3. Per ulteriori informazioni, consulta Creazione degli endpoint VPC per Systems Manager.

  • Soluzione D: Il gruppo di log o il bucket Amazon S3 specificato nelle preferenze di sessione è stato eliminato. Per risolvere questo problema, aggiornare le preferenze di sessione con un gruppo di log valido o bucket S3.

  • Soluzione E: Il gruppo di log o il bucket Amazon S3 specificato nelle preferenze di sessione non è crittografato, ma hai impostato l'opzionecloudWatchEncryptionEnabledos3EncryptionEnabledInput atrue. Per risolvere questo problema, aggiorna le preferenze di sessione con un gruppo di log o un bucket Amazon S3 crittografato oppure imposta la proprietàcloudWatchEncryptionEnabledos3EncryptionEnabledInput afalse. Questo scenario è applicabile solo ai clienti che creano preferenze di sessione utilizzando gli strumenti della riga di comando.

L'istanza non risponde durante le sessioni di esecuzione prolungata

Problema L'istanza non risponde o si arresta in modo anomalo durante una sessione di esecuzione prolungata.

Soluzione:: RidurreSSM Agentdurata di conservazione dei log perSession Manager.

Per diminuire il valoreSSM Agentdurata di conservazione dei log per le sessioni

  1. Individua il pluginamazon-ssm-agent.json.templatenella/etc/amazon/ssm/per Linux, oC:\Program Files\Amazon\SSMPer Windows.

  2. Copiare il contenuto dellaamazon-ssm-agent.json.templateIn un nuovo file nella stessa directory denominataamazon-ssm-agent.json.

  3. Ridurre il valore predefinito dellaSessionLogsRetentionDurationHoursValore nellaSSMProprietà e salva il file.

  4. Riavviare SSM Agent.