Iniciar uma sessão

Você pode usar o AWS Systems Manager console, o console do Amazon Elastic Compute Cloud (Amazon EC2), AWS Command Line Interface o AWS CLI() ou o SSH para iniciar uma sessão.

Iniciar uma sessão (console do Systems Manager)

Você pode usar o AWS Systems Manager console para iniciar uma sessão com um nó gerenciado em sua conta.

nota

Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para obter mais informações, consulte Configurar o Session Manager.

Para iniciar uma sessão (console do Systems Manager)

1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

2. No painel de navegação, escolha Session Manager.

   - ou -

   Se a página AWS Systems Manager inicial abrir primeiro, escolha o ícone do menu ( ) para abrir o painel de navegação e, em seguida, escolha Session Managerno painel de navegação.

3. Selecione Start session (Iniciar sessão).

4. (Opcional) Insira uma descrição para a sessão no campo Motivo da sessão.

5. Na lista Instâncias de destino, escolha o botão de opção à esquerda do nó gerenciado ao qual você deseja se conectar.

   Se o nó desejado não estiver na lista ou se você selecionar um nó e receber um erro de configuração, consulte Nó gerenciado não disponível ou não está configurado para o Session Manager para ver etapas de solução de problemas.

6. Escolha Iniciar sessão para iniciar a sessão imediatamente.

   - ou -

   Escolha Próximo para ver as opções da sessão.

7. (Opcional) Em Documento da sessão, selecione o documento que deseja executar quando a sessão começar. Se seu documento oferecer suporte a parâmetros de runtime, você poderá inserir um ou mais valores separados por vírgula em cada campo de parâmetro.

8. Escolha Próximo.

9. Selecione Start session (Iniciar sessão).

Depois que a conexão for feita, você poderá executar os comandos bash (Linux e macOS) ou PowerShell (Windows) como faria com qualquer outro tipo de conexão.

Importante

Para permitir que os usuários especifiquem um documento ao iniciar sessões no console do Gerenciador de Sessões, observe o seguinte:

• É necessário conceder aos usuários as permissões ssm:GetDocument e ssm:ListDocuments em suas políticas do IAM. Para ter mais informações, consulte Conceder acesso a documentos personalizados da sessão no console.

• O console só oferece suporte a documentos de sessão que tenham sessionType definido como Standard_Stream. Para ter mais informações, consulte Esquema do documento de sessão.

Início de uma sessão (console do Amazon EC2)

Você pode usar o console do Amazon Elastic Compute Cloud (Amazon EC2) para iniciar uma sessão com uma instância na sua conta.

nota

Se você receber uma mensagem de erro informando que não está autorizado a executar uma ou mais ações do Systems Manager (ssm:command-name), entre em contato com o administrador para obter assistência. Caso seu administrador seja a pessoa que forneceu suas credenciais de início de sessão. Solicite que essa pessoa atualize suas políticas para permitir que você inicie sessões do console do Amazon EC2. Se você for um administrador, consulte Exemplo de políticas do IAM para Session Manager para obter mais informações.

Para iniciar uma sessão (console do Amazon EC2)

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, escolha Instances (Instâncias).

3. Selecione a instância e escolha Connect (Conectar).

4. Em Connection Method (Método de conexão), selecione Session Manager.

5. Selecione Conectar.

Depois que a conexão for feita, você poderá executar os comandos bash (Linux e macOS) ou PowerShell (Windows) como faria com qualquer outro tipo de conexão.

Iniciar uma sessão (AWS CLI)

Instale e configure o AWS Command Line Interface (AWS CLI), caso ainda não tenha feito isso.

Para obter informações, consulte Instalar ou atualizar a versão mais recente da AWS CLI.

Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para obter mais informações, consulte Configurar o Session Manager.

Para usar os comandos AWS CLI para executar a sessão, o Session Manager plug-in também deve estar instalado em sua máquina local. Para obter mais informações, consulte Instale o Session Manager plug-in para o AWS CLI.

Para iniciar uma sessão usando o AWS CLI, execute o comando a seguir substituindo instance-id por suas próprias informações.

aws ssm start-session \
    --target instance-id

Para obter informações sobre outras opções que você pode usar com o start-session comando, consulte start-sessiona AWS Systems Manager seção da Referência de AWS CLI Comandos.

Iniciar uma sessão (SSH)

Para iniciar uma sessão SSH do Session Manager, a versão 2.3.672.0 ou posterior do SSM Agent deve ser instalada no seu nó gerenciado.

Requisitos para a conexão SSH

Anote os seguintes requisitos e limitações para conexões de sessão usando SSH:

• O nó gerenciado de destino deve estar configurado para oferecer suporte a conexões SSH. Para obter mais informações, consulte (Opcional) Permitir e controlar permissões para conexões SSH por meio Session Manager de.

• Você deve se conectar usando a conta do nó gerenciado associada ao certificado PEM (Privacy Enhanced Mail), não a conta ssm-user usada para outros tipos de conexões de sessão. Por exemplo, em instâncias do EC2 para Linux e macOS, o usuário padrão é ec2-user. Para obter informações sobre como identificar o usuário padrão para cada tipo de instância, consulte Obter informações sobre a instância no Manual do usuário do Amazon EC2 para instâncias do Linux.

• O registro em log não está disponível para sessões do Session Manager que se conectam por meio de encaminhamento de portas ou SSH. Isso ocorre porque o SSH criptografa todos os dados da sessão e o Session Manager serve apenas como um túnel para conexões SSH.

nota

Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para obter mais informações, consulte Configurar o Session Manager.

Para iniciar uma sessão usando SSH, execute o comando a seguir. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

ssh -i /path/my-key-pair.pem username@instance-id

dica

Ao iniciar uma sessão usando SSH, você pode copiar arquivos locais em seus nós de destino usando o seguinte formato de comando.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Para obter informações sobre outras opções que você pode usar com o start-session comando, consulte start-sessiona AWS Systems Manager seção da Referência de AWS CLI Comandos.

Iniciar uma sessão (encaminhamento de portas)

Para iniciar uma sessão de encaminhamento da porta do Session Manager, a versão 2.3.672.0 ou posterior do SSM Agent deve ser instalada em seu nó gerenciado.

nota

Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para obter mais informações, consulte Configurar o Session Manager.

Para usar os comandos AWS CLI para executar a sessão, você deve instalar o Session Manager plug-in em sua máquina local. Para obter mais informações, consulte Instale o Session Manager plug-in para o AWS CLI.

Dependendo do sistema operacional e da ferramenta de linha de comando, o posicionamento das aspas pode ser diferente e caracteres de escape podem ser necessários.

Para iniciar uma sessão de encaminhamento de portas, execute o comando a seguir na CLI. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

Linux & macOS

aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

Windows

aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"

portNumberé a porta remota no nó gerenciado para a qual você deseja que o tráfego da sessão seja redirecionado. Por exemplo, é possível especificar a porta 3389 para se conectar a um nó do Windows usando o protocolo da Área de Trabalho Remota (RDP). Se você não especificar o parâmetro portNumber, o Session Manager usará 80 como valor padrão.

localPortNumberé a porta em seu computador local onde o tráfego começa, como56789. Esse valor é o que você insere ao se conectar a um nó gerenciado usando um cliente. Por exemplo, localhost:56789.

Para obter informações sobre outras opções que você pode usar com o start-session comando, consulte start-sessiona AWS Systems Manager seção da Referência de AWS CLI Comandos.

Para obter mais informações sobre sessões de encaminhamento de porta, consulte Encaminhamento de portas usando o AWS Systems ManagerSession Manager no Blog de notícias da AWS .

Iniciar uma sessão (encaminhamento de portas para host remoto)

Para iniciar uma sessão de encaminhamento da portas do Session Manager para um host remoto, a versão 3.1.1374.0 ou posterior do SSM Agent deve ser instalada em seu nó gerenciado. O host remoto não precisa ser gerenciado pelo Systems Manager.

nota

Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para obter mais informações, consulte Configurar o Session Manager.

Para usar os comandos AWS CLI para executar a sessão, você deve instalar o Session Manager plug-in em sua máquina local. Para obter mais informações, consulte Instale o Session Manager plug-in para o AWS CLI.

Dependendo do sistema operacional e da ferramenta de linha de comando, o posicionamento das aspas pode ser diferente e caracteres de escape podem ser necessários.

Para iniciar uma sessão de encaminhamento de portas, execute o seguinte comando no AWS CLI. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

Linux & macOS

aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'

Windows

aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

O valor de host representa o nome do host ou endereço IP do host remoto com o qual você deseja estabelecer conexão. Requisitos gerais de conectividade e resolução de nomes entre o nó gerenciado e o host remoto ainda se aplicam.

portNumberé a porta remota no nó gerenciado para a qual você deseja que o tráfego da sessão seja redirecionado. Por exemplo, é possível especificar a porta 3389 para se conectar a um nó do Windows usando o protocolo da Área de Trabalho Remota (RDP). Se você não especificar o parâmetro portNumber, o Session Manager usará 80 como valor padrão.

localPortNumberé a porta em seu computador local onde o tráfego começa, como56789. Esse valor é o que você insere ao se conectar a um nó gerenciado usando um cliente. Por exemplo, localhost:56789.

Para obter informações sobre outras opções que você pode usar com o start-session comando, consulte start-sessiona AWS Systems Manager seção da Referência de AWS CLI Comandos.

Iniciando uma sessão com uma tarefa do Amazon ECS

Session Managersuporta iniciar uma sessão de encaminhamento de portas com uma tarefa dentro de um cluster do Amazon Elastic Container Service (Amazon ECS). Para fazer isso, você deve atualizar a função da tarefa no IAM para incluir as seguintes permissões:

{
   "Version": "2012-10-17",
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}

Para iniciar uma sessão de encaminhamento de portas com uma tarefa do Amazon ECS, execute o seguinte comando no. AWS CLI Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

nota

Remova os < and > símbolos do target parâmetro. Esses símbolos são fornecidos apenas para esclarecimento do leitor.

Linux & macOS

aws ssm start-session \
    --target ecs:<ECS_cluster_name><ECS_container_ID><container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'

Windows

aws ssm start-session ^
    --target ecs:<ECS_cluster_name><ECS_container_ID><container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Iniciar uma sessão (comandos interativos e não interativos)

Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para obter mais informações, consulte Configurar o Session Manager.

Para usar os comandos AWS CLI para executar a sessão, o Session Manager plug-in também deve estar instalado em sua máquina local. Para obter mais informações, consulte Instale o Session Manager plug-in para o AWS CLI.

Para iniciar uma sessão de comandos interativos, execute o seguinte comando: Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

Linux & macOS

aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'

Windows

aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Para obter informações sobre outras opções que você pode usar com o start-session comando, consulte start-sessiona AWS Systems Manager seção da Referência de AWS CLI Comandos.

Mais informações

• Use o encaminhamento de portas AWS Systems ManagerSession Manager para se conectar a hosts remotos

• Encaminhamento de portas de instâncias do Amazon EC2 com AWS Systems Manager

• Gerencie recursos AWS gerenciados do Microsoft AD com encaminhamento de Session Manager portas

• Encaminhamento de portas usando o AWS Systems ManagerSession Manager no Blog de notícias da AWS .