Solução de problemas do Session Manager - AWS Systems Manager

Solução de problemas do Session Manager

Use as informações a seguir para ajudar a solucionar problemas com o Session Manager.

Sem permissão para iniciar uma sessão

Problema: você tenta iniciar uma sessão, mas o sistema informa que você não tem as permissões necessárias.

Sem permissão para alterar as preferências da sessão

Problema: você tenta atualizar as preferências de sessões globais para sua organização, mas o sistema informa que você não tem as permissões necessárias.

Instância não disponível ou não configurada para o Session Manager

Problema 1: você deseja iniciar uma sessão na página do console Inicial sessão, mas uma instância não está na lista.

  • Solução: a instância que você deseja se conectar pode não ter sido configurada para ser usada com o serviço AWS Systems Manager. Para usar uma instância com Systems Manager, um perfil de instância do IAM que dá permissão Systems Manager para realizar ações em suas instâncias deve ser anexado à instância. Para obter informações, consulte Criar um perfil de instância do IAM para o Systems Manager.

    nota

    Se o Agente do SSM já estiver em execução em uma instância ao associar o perfil de instância do IAM, talvez seja necessário reiniciar o agente antes que a instância seja listada na página do console Start a session (Iniciar uma sessão).

Problema 2: uma instância ao qual você deseja se conectar está na página do console Iniciar uma sessão, mas a página informa que "A instância que você selecionou não está configurada para ser usada Session Manager".

Session Manager Plugin não encontrado

To use the AWS CLI to run session commands, the Session Manager plugin must also be installed on your local machine. For information, see (Opcional) Instalação do Session Manager Plugin para AWS CLI.

O Session Manager Plugin não é adicionado automaticamente ao caminho de linha de comando (Windows)

Quando você instalar o Session Manager plugin no Windows, o session-manager-plugin executável deve ser adicionado automaticamente à variável de ambiente PATH do sistema operacional. Se o comando falhou depois que você o executou para verificar se o Session Manager plugin instalou corretamente (aws ssm start-session --target instance-id), pode ser necessário configurá-lo manualmente usando o procedimento a seguir.

Para modificar sua variável PATH (Windows)

  1. Pressione a tecla Windows e digite environment variables.

  2. Escolha Edit environment variables for your account.

  3. Selecione PATH e, em seguida, Editar.

  4. Adicione caminhos ao campo Variable value (Valor da variável) separados por ponto e vírgula, conforme este exemplo: C:\existing\path;C:\new\path

    C:\existing\path representa o valor já no campo. C:\new\path representa o caminho que você deseja adicionar, como nestes exemplos.

    • Máquinas 64-bit: C:\Program Files\Amazon\SessionManagerPlugin\bin\

    • Máquinas 32-bit: C:\Program Files (x86)\Amazon\SessionManagerPlugin\bin\

  5. Selecione OK duas vezes para aplicar as novas configurações.

  6. Feche todas as solicitações de comando em execução e abra novamente.

TargetNotConnected

Problema: você tenta iniciar uma sessão, mas o sistema retorna a mensagem de erro "Ocorreu um erro (TargetNotConnected) ao chamar a operação StartSession: InstanceID não está conectado".

  • Solução: esse erro é retornado quando a instância de destino especificada para a sessão não está totalmente configurada para uso com o Session Manager. Para obter mais informações, consulte Conceitos básicos do Session Manager.

Tela em branco exibida após iniciar uma sessão

Problema: você inicia uma sessão e o Session Manager exibe uma tela em branco.

  • Solução A: esse problema pode ocorrer quando o volume raiz na instância está cheio. Devido à falta de espaço em disco, o Agente do SSM na instância para de funcionar. Para resolver esse problema, use o Amazon CloudWatch para coletar métricas e logs dos sistemas operacionais. Para obter informações, consulte Monitorar métricas de disco e memória para instâncias do Linux do Amazon EC2 ou Monitorar métricas de disco e memória para instâncias do Windows do Amazon EC2.

  • Solução B: uma tela em branco pode ser exibida se você tiver acessado o console usando um link que inclui um par de endpoint e região incompatíveis. Por exemplo, na URL do console a seguir, us-west-2 é o endpoint especificado, mas us-west-1 é a região da AWS especificada:

    https://us-west-2.console.aws.amazon.com/systems-manager/session-manager/sessions?region=us-west-1
  • Solução C: a instância está se conectando ao Systems Manager usando VPC endpoints, e suas preferências do Session Manager gravam a saída da sessão em um bucket do Amazon S3, mas um endpoint de gateway do s3 não existe na VPC. Um endpoint do s3 no formato com.amazonaws.região.s3 será necessário se suas instâncias estiverem se conectando ao Systems Manager usando VPC endpoints e suas preferências do Session Manager gravam a saída da sessão em um bucket do Amazon S3. Para obter mais informações, consulte Criar VPC endpoints para o Systems Manager.