Iniciar uma sessão - AWS Systems Manager

Iniciar uma sessão

É possível usar o console do AWS Systems Manager ou do Amazon EC2, a AWS CLI ou o SSH para iniciar uma sessão.

Iniciar uma sessão (console do Systems Manager)

Você pode usar o console do AWS Systems Manager para iniciar uma sessão com uma instância na sua conta.

nota

Before attempting to start a session, ensure that the necessary setup steps for Session Manager have been completed. For information, see Conceitos básicos do Session Manager.

Como iniciar uma sessão (console do Systems Manager)

  1. Abrir o console do AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, selecione Session Manager.

    -ou-

    Se a página inicial do AWS Systems Manager for aberta primeiro, selecione o ícone do menu ( ) para abrir o painel de navegação e escolha Session Manager no painel de navegação.

  3. Selecione Start session (Iniciar sessão).

  4. Na lista Target instances (Instâncias de destino), escolha o botão de opção à esquerda da instância à qual você deseja se conectar.

    Se uma instância que você deseja se conectar não estiver na lista, ou estiver listada, mas uma mensagem de erro informar "A instância que você selecionou não está configurada para usar Session Manager",consulte Instância não disponível ou não configurada para o Session Manager para seguir as etapas de solução de problemas.

  5. Selecione Start session (Iniciar sessão).

Depois que a conexão é feita, você pode executar os comandos bash (Linux) ou PowerShell (Windows) como faria com qualquer outro tipo de conexão.

Iniciar uma sessão (console do Amazon EC2)

É possível usar o console do Amazon Elastic Compute Cloud (Amazon EC2) para iniciar uma sessão com uma instância na sua conta.

nota

Se você receber uma mensagem de erro informando que você não está autorizado a executar uma ou mais ações do Systems Manager (ssm:command-name), entre em contato com o administrador para obter assistência. O administrador é a pessoa que forneceu a você o seu nome de usuário e senha. Solicite que essa pessoa atualize suas políticas para permitir que você inicie sessões do console do Amazon EC2. Se você for um administrador, consulte Políticas padrão do IAM do Quickstart para o Session Manager para obter mais informações.

Como iniciar uma sessão (console do Amazon EC2)

  1. Open the Amazon EC2 console at https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Connect (Conectar).

  4. Em Connection Method (Método de conexão), selecione Session Manager.

  5. Selecione Conectar.

Depois que a conexão é feita, você pode executar os comandos bash (Linux) ou PowerShell (Windows) como faria com qualquer outro tipo de conexão.

Iniciar uma sessão (AWS CLI)

Para iniciar uma sessão usando a AWS CLI, execute o seguinte comando:

nota

Before attempting to start a session, ensure that the necessary setup steps for Session Manager have been completed. For information, see Conceitos básicos do Session Manager.

To use the AWS CLI to run session commands, the Session Manager plugin must also be installed on your local machine. For information, see (Opcional) Instalação do Session Manager Plugin para AWS CLI.

aws ssm start-session --target instance-id

instance-id representa o ID de uma instância configurada para uso com o AWS Systems Manager e sua capacidade do Session Manager, por exemplo, i-02573cafcfEXAMPLE.

Para obter informações sobre outras opções que você pode usar com o comando start-session, consulte start-session no AWS Systems Manager section of the AWS CLI Command Reference.

Iniciar uma sessão (SSH)

Requisitos para a conexão SSH

Anote os seguintes requisitos e limitações para conexões de sessão usando SSH.

  • Sua instância de destino deve estar configurada para oferecer suporte a conexões SSH. Para obter mais informações, consulte (Opcional) Habilitar conexões SSH por meio do Session Manager.

  • Você deve usar o usuário na instância associada ao certificado PEM (Privacy Enhanced Mail), não a conta ssm-user usada para outros tipos de conexões de sessão. Por exemplo, em instâncias do EC2 para Linux, o usuário padrão é ec2-user. Para obter informações sobre como identificar o usuário padrão para cada tipo de instância, consulte Obter informações sobre sua instância no Amazon EC2 User Guide for Linux Instances.

  • Logging and auditing are not available for Session Manager sessions that connect through port forwarding or SSH. This is because SSH encrypts all session data, and Session Manager only serves as a tunnel for SSH connections.

nota

Before attempting to start a session, ensure that the necessary setup steps for Session Manager have been completed. For information, see Conceitos básicos do Session Manager.

Para iniciar uma sessão usando SSH, execute o seguinte comando:

ssh -i /path/my-key-pair.pem username@instance-id

/path/my-key-pair.pem representa o caminho para o certificado PEM associado à instância. Por exemplo, para uma instância do EC2, o arquivo do par de chaves criado ou selecionado ao criar a instância.

username@instance-id representa o nome de usuário padrão para seu tipo de instância e o ID da instância, como ec2-user@i-02573cafcfEXAMPLE.

dica

Ao iniciar uma sessão usando SSH, você pode copiar arquivos locais na instância de destino usando o seguinte formato de comando.

scp -i /path/my-key-pair.pem /path/SampleFile.txt username@instance-id:~

Para obter informações sobre outras opções que você pode usar com o comando start-session, consulte start-session no AWS Systems Manager section of the AWS CLI Command Reference.

Iniciar uma sessão (encaminhamento de portas)

Para iniciar uma sessão de encaminhamento de portas, execute o seguinte comando na CLI:

nota

Before attempting to start a session, ensure that the necessary setup steps for Session Manager have been completed. For information, see Conceitos básicos do Session Manager.

Para usar a AWS CLI para executar comandos de sessão, o Session Manager plugin também deve ser instalado em sua máquina local. Para obter informações, consulte (Opcional) Instalação do Session Manager Plugin para AWS CLI.

Linux
aws ssm start-session \ --target instance-id \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name AWS-StartPortForwardingSession ^ --parameters portNumber="3389",localPortNumber="56789"

instance-id representa o ID de uma instância configurada para uso com o AWS Systems Manager e sua capacidade do Session Manager, por exemplo, i-02573cafcfEXAMPLE.

portNumber representa a porta remota na instância para a qual o tráfego deve ser redirecionado, por exemplo, 3389. Se esse parâmetro não for especificado, o Session Manager assumirá 80 como a porta remota padrão.

localPortNumber representa a porta local no cliente para a qual o tráfego deve ser redirecionado, por exemplo, 56789.

Para obter informações sobre outras opções que você pode usar com o comando start-session, consulte start-session no AWS Systems Manager section of the AWS CLI Command Reference.

Iniciar uma sessão (comandos interativos)

Para iniciar uma sessão de comandos interativos, execute este comando:

nota

Before attempting to start a session, ensure that the necessary setup steps for Session Manager have been completed. For information, see Conceitos básicos do Session Manager.

Para usar a AWS CLI para executar comandos de sessão, o Session Manager plugin também deve ser instalado em sua máquina local. Para obter informações, consulte (Opcional) Instalação do Session Manager Plugin para AWS CLI.

aws ssm start-session --target instance-id --document-name CustomCommandSessionDocument --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'

instance-id representa o ID de uma instância configurada para uso com o AWS Systems Manager e sua capacidade do Session Manager, por exemplo, i-02573cafcfEXAMPLE.

Para obter informações sobre outras opções que você pode usar com o comando start-session, consulte start-session no AWS Systems Manager section of the AWS CLI Command Reference.

Conteúdo relacionado

Encaminhamento de portas usando o AWS Systems Manager Session Manager no Blog de notícias da AWS.