Iniciar uma sessão
Você pode usar o console do AWS Systems Manager, o console do Amazon Elastic Compute Cloud (Amazon EC2), a AWS Command Line Interface (AWS CLI) ou o SSH para iniciar uma sessão.
Tópicos
- Iniciar uma sessão (console do Systems Manager)
- Início de uma sessão (console do Amazon EC2)
- Iniciar uma sessão (AWS CLI)
- Iniciar uma sessão (SSH)
- Iniciar uma sessão (encaminhamento de portas)
- Iniciar uma sessão (encaminhamento de portas para host remoto)
- Iniciar uma sessão (comandos interativos e não interativos)
Iniciar uma sessão (console do Systems Manager)
Você pode usar o console do AWS Systems Manager para iniciar uma sessão com um nó gerenciado na sua conta.
nota
Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para ter mais informações, consulte Configurar o Session Manager.
Para iniciar uma sessão (console do Systems Manager)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. No painel de navegação, escolha Session Manager.
-
Selecione Start session (Iniciar sessão).
-
(Opcional) Insira uma descrição para a sessão no campo Motivo da sessão.
-
Na lista Instâncias de destino, escolha o botão de opção à esquerda do nó gerenciado ao qual você deseja se conectar.
Se o nó desejado não estiver na lista ou se você selecionar um nó e receber um erro de configuração, consulte Nó gerenciado não disponível ou não está configurado para o Session Manager para ver etapas de solução de problemas.
-
Escolha Iniciar sessão para iniciar a sessão imediatamente.
- ou -
Escolha Próximo para ver as opções da sessão.
-
(Opcional) Em Documento da sessão, selecione o documento que deseja executar quando a sessão começar. Se seu documento oferecer suporte a parâmetros de runtime, você poderá inserir um ou mais valores separados por vírgula em cada campo de parâmetro.
-
Escolha Próximo.
-
Selecione Start session (Iniciar sessão).
Depois que a conexão for feita, você poderá executar os comandos bash (Linux e macOS) ou PowerShell (Windows) como faria com qualquer outro tipo de conexão.
Importante
Para permitir que os usuários especifiquem um documento ao iniciar sessões no console do Gerenciador de Sessões, observe o seguinte:
-
É necessário conceder aos usuários as permissões
ssm:GetDocumentessm:ListDocumentsem suas políticas do IAM. Para ter mais informações, consulte Conceder acesso a documentos personalizados da sessão no console. -
O console só oferece suporte a documentos de sessão que tenham
sessionTypedefinido comoStandard_Stream. Para ter mais informações, consulte Esquema do documento de sessão.
Início de uma sessão (console do Amazon EC2)
Você pode usar o console do Amazon Elastic Compute Cloud (Amazon EC2) para iniciar uma sessão com uma instância na sua conta.
nota
Se você receber uma mensagem de erro informando que não está autorizado a executar uma ou mais ações do Systems Manager (ssm:), entre em contato com o administrador para obter assistência. Caso seu administrador seja a pessoa que forneceu suas credenciais de início de sessão. Solicite que essa pessoa atualize suas políticas para permitir que você inicie sessões do console do Amazon EC2. Se você for um administrador, consulte Exemplo de políticas do IAM para Session Manager para obter mais informações.command-name
Para iniciar uma sessão (console do Amazon EC2)
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, escolha Instances (Instâncias).
-
Selecione a instância e escolha Connect (Conectar).
-
Em Connection Method (Método de conexão), selecione Session Manager.
-
Selecione Conectar.
Depois que a conexão for feita, você poderá executar os comandos bash (Linux e macOS) ou PowerShell (Windows) como faria com qualquer outro tipo de conexão.
Iniciar uma sessão (AWS CLI)
Instale e configure a AWS Command Line Interface (AWS CLI), caso ainda não o tenha feito.
Para obter informações, consulte Instalar ou atualizar a versão mais recente da AWS CLI.
Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para ter mais informações, consulte Configurar o Session Manager.
Para usar a AWS CLI para executar comandos de sessão, o plugin do Session Manager também deve ser instalado em sua máquina local. Para ter mais informações, consulte Instalar o plug-in do Session Manager para a AWS CLI.
Para iniciar uma sessão usando o AWS CLI, execute o seguinte comando substituindo instance-id por suas próprias informações.
aws ssm start-session \
--target instance-idPara obter informações sobre outras opções que podem ser usadas com o comando start-session, consulte start-session na seção AWS Systems Manager da AWS CLI Command Reference.
Iniciar uma sessão (SSH)
Para iniciar uma sessão SSH do Session Manager, a versão 2.3.672.0 ou posterior do SSM Agent deve ser instalada no seu nó gerenciado.
Requisitos para a conexão SSH
Anote os seguintes requisitos e limitações para conexões de sessão usando SSH:
-
O nó gerenciado de destino deve estar configurado para oferecer suporte a conexões SSH. Para obter informações, consulte (Opcional) Permitir e controlar permissões para conexões SSH por meio do Session Manager.
-
Você deve se conectar usando a conta do nó gerenciado associada ao certificado PEM (Privacy Enhanced Mail), não a conta
ssm-userusada para outros tipos de conexões de sessão. Por exemplo, em instâncias do EC2 para Linux e macOS, o usuário padrão éec2-user. Para obter informações sobre como identificar o usuário padrão para cada tipo de instância, consulte Obter informações sobre a instância no Guia do usuário do Amazon EC2. O registro em log não está disponível para sessões do Session Manager que se conectam por meio de encaminhamento de portas ou SSH. Isso ocorre porque o SSH criptografa todos os dados da sessão e o Session Manager serve apenas como um túnel para conexões SSH.
nota
Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para ter mais informações, consulte Configurar o Session Manager.
Para iniciar uma sessão usando SSH, execute o comando a seguir. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.
ssh -i/path/my-key-pair.pemusername@instance-id
dica
Ao iniciar uma sessão usando SSH, você pode copiar arquivos locais em seus nós de destino usando o seguinte formato de comando.
scp -i/path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~
Para obter informações sobre outras opções que podem ser usadas com o comando start-session, consulte start-session na seção AWS Systems Manager da AWS CLI Command Reference.
Iniciar uma sessão (encaminhamento de portas)
Para iniciar uma sessão de encaminhamento da porta do Session Manager, a versão 2.3.672.0 ou posterior do SSM Agent deve ser instalada em seu nó gerenciado.
nota
Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para ter mais informações, consulte Configurar o Session Manager.
Para usar a AWS CLI para executar comandos de sessão, o plugin do Session Manager deve ser instalado em sua máquina local. Para ter mais informações, consulte Instalar o plug-in do Session Manager para a AWS CLI.
Dependendo do sistema operacional e da ferramenta de linha de comando, o posicionamento das aspas pode ser diferente e caracteres de escape podem ser necessários.
Para iniciar uma sessão de encaminhamento de portas, execute o comando a seguir na CLI. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.
portNumber representa a porta remota no nó gerenciado para a qual você deseja que o tráfego da sessão seja redirecionado. Por exemplo, é possível especificar a porta 3389 para se conectar a um nó do Windows usando o protocolo da Área de Trabalho Remota (RDP). Se você não especificar o parâmetro portNumber, o Session Manager usará 80 como valor padrão.
localPortNumber é a porta no computador local onde o tráfego começa, como 56789. Esse valor é o que você insere ao se conectar a um nó gerenciado usando um cliente. Por exemplo, localhost:56789.
Para obter informações sobre outras opções que podem ser usadas com o comando start-session, consulte start-session na seção AWS Systems Manager da AWS CLI Command Reference.
Para obter mais informações sobre sessões de encaminhamento de portas, consulte Encaminhamento de portas usando o AWS Systems Manager Session Manager
Iniciar uma sessão (encaminhamento de portas para host remoto)
Para iniciar uma sessão de encaminhamento da portas do Session Manager para um host remoto, a versão 3.1.1374.0 ou posterior do SSM Agent deve ser instalada em seu nó gerenciado. O host remoto não precisa ser gerenciado pelo Systems Manager.
nota
Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para ter mais informações, consulte Configurar o Session Manager.
Para usar a AWS CLI para executar comandos de sessão, o plugin do Session Manager deve ser instalado em sua máquina local. Para ter mais informações, consulte Instalar o plug-in do Session Manager para a AWS CLI.
Dependendo do sistema operacional e da ferramenta de linha de comando, o posicionamento das aspas pode ser diferente e caracteres de escape podem ser necessários.
Para iniciar uma sessão de encaminhamento de portas, execute o comando a seguir na AWS CLI. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.
O valor de host representa o nome do host ou endereço IP do host remoto com o qual você deseja estabelecer conexão. Requisitos gerais de conectividade e resolução de nomes entre o nó gerenciado e o host remoto ainda se aplicam.
portNumber representa a porta remota no nó gerenciado para a qual você deseja que o tráfego da sessão seja redirecionado. Por exemplo, é possível especificar a porta 3389 para se conectar a um nó do Windows usando o protocolo da Área de Trabalho Remota (RDP). Se você não especificar o parâmetro portNumber, o Session Manager usará 80 como valor padrão.
localPortNumber é a porta no computador local onde o tráfego começa, como 56789. Esse valor é o que você insere ao se conectar a um nó gerenciado usando um cliente. Por exemplo, localhost:56789.
Para obter informações sobre outras opções que podem ser usadas com o comando start-session, consulte start-session na seção AWS Systems Manager da AWS CLI Command Reference.
Iniciar uma sessão com uma tarefa do Amazon ECS
O Session Manager oferece suporte ao início de sessões de encaminhamento de portas com uma tarefa dentro de um cluster do Amazon Elastic Container Service (Amazon ECS). Para fazer isso, é necessário atualizar o perfil da tarefa no IAM para incluir as seguintes permissões:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel", "ssmmessages:OpenControlChannel", "ssmmessages:OpenDataChannel" ], "Resource": "*" } ] }
Para iniciar uma sessão de encaminhamento de portas com uma tarefa do Amazon ECS, execute o comando a seguir na AWS CLI. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.
nota
Remova os símbolos < e > do parâmetro target. Esses símbolos são fornecidos apenas para fins de esclarecimento do leitor.
Iniciar uma sessão (comandos interativos e não interativos)
Antes de iniciar uma sessão, conclua as etapas de configuração para o Session Manager. Para ter mais informações, consulte Configurar o Session Manager.
Para usar a AWS CLI para executar comandos de sessão, o plugin do Session Manager também deve ser instalado em sua máquina local. Para ter mais informações, consulte Instalar o plug-in do Session Manager para a AWS CLI.
Para iniciar uma sessão de comandos interativos, execute o seguinte comando: Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.
Para obter informações sobre outras opções que podem ser usadas com o comando start-session, consulte start-session na seção AWS Systems Manager da AWS CLI Command Reference.
- Mais informações
