啟動工作階段 - AWS Systems Manager

啟動工作階段

您可以使用 AWS Systems Manager 主控台、Amazon Elastic Compute Cloud (Amazon EC2) 主控台、AWS Command Line Interface (AWS CLI) 或 SSH 來啟動工作階段。

啟動工作階段 (Systems Manager 主控台)

您可以使用 AWS Systems Manager 主控台來啟動在您帳戶裡的執行個體的工作階段。

注意

開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱「設定 Session Manager」。

若要啟動工作階段 (Systems Manager 主控台)

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Session Manager

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後在導覽窗格中選擇 Session Manager

  3. 選擇 Start session (啟動工作階段)

  4. Target instances (目標執行個體) 中,選擇你想要連接到的執行個體旁的選項按鈕。

    如果您想要的執行個體連接到不在清單中所列的報告,或者是在清單中但有錯誤訊息,「您所選的執行個體設定無法使用 Session Manager」,請參閱 執行個體無法使用或未設定用於Session Manager 進行故障診斷步驟。

  5. 選擇 Start session (啟動工作階段)

建立連線之後,您可以執行 bash 命令 (Linux 和 macOS) 或 PowerShell 命令 (Windows) 就像您可使用任何其他連線類型。

啟動工作階段 (Amazon EC2 主控台)

您可以使用 Amazon Elastic Compute Cloud (Amazon EC2) 主控台在您的帳戶中使用執行個體啟動工作階段。

注意

若您收到錯誤,告知您並未獲得執行一或多個 Systems Manager 動作 (ssm:command-name) 的授權,您必須聯絡您的管理員以取得協助。您的管理員是提供您使用者名稱和密碼的人員。請求該人員更新您的政策,允許您從 Amazon EC2 主控台啟動工作階段。如果您是管理員,請參閱 的預設 IAM 政策快速入門Session Manager 以取得更多資訊。

啟動工作階段 (Amazon EC2 主控台)

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取執行個體,然後選擇 Connect (連線)

  4. 對於連線方法,請選擇 Session Manager

  5. 選擇 Connect (連線)

建立連線之後,您可以執行 bash 命令 (Linux 和 macOS) 或 PowerShell 命令 (Windows) 就像您可使用任何其他連線類型。

啟動工作階段 (AWS CLI)

如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI),請進行相應的操作。

如需相關資訊,請參閱安裝或升級 AWS 命令列工具

若要使用 AWS CLI 開啟一個工作階段,請執行以下命令。

注意

開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱「設定 Session Manager」。

若要使用 AWS CLI 執行工作階段命令,Session Manager 外掛程式也必須安裝在您的本機電腦上。如需相關資訊,請參閱「(選用) 為 AWS CLI 安裝 Session Manager 外掛程式」。

aws ssm start-session \ --target instance-id

instance-id 代表設定使用 AWS Systems Manager 及其 Session Manager 功能的執行個體 ID,例如 i-02573cafcfEXAMPLE

如需有關可與 start-session 命令搭配使用的其它選項的資訊,請參閱「AWS CLI 命令參考」的 AWS Systems Manager 區段中的啟動工作階段

啟動工作階段 (SSH)

若要啟動 Session Manager SSH 工作階段,必須在受管執行個體上安裝 SSM Agent 2.3.672.0 版或更新版本。

SSH 連線需求

使用 SSH 建立工作階段連線時,請注意下列需求和限制:

  • 您的目標執行個體必須設為支援 SSH 連線。如需相關資訊,請參閱 (選用) 透過 Session Manager 啟用和控制 SSH 連線的許可

  • 您必須使用執行個體上與隱私權增強式郵件 (PEM) 憑證建立關聯的使用者,而非用於其他工作階段連線類型的 ssm-user 帳戶。例如,在 Linux 和 macOS 的 EC2 執行個體上,預設使用者是 ec2-user。如需識別每種執行個體類型之預設使用者的詳細資訊,請參閱《Amazon EC2 Linux 執行個體使用者指南》中的取得執行個體的相關資訊

  • 透過連接埠轉送或 SSH 連線的 Session Manager 工作階段無法使用日誌記錄功能。這是因為 SSH 會加密所有工作階段資料,Session Manager 僅用作 SSH 連線的通道。

注意

開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱「設定 Session Manager」。

若要使用 SSH 開始工作階段,請執行以下命令。

ssh -i /path/my-key-pair.pem username@instance-id

/path/my-key-pair.pem 代表與執行個體建立關聯的 PEM 憑證路徑。例如,針對 EC2 執行個體,則是您在建立執行個體時建立或選取的金鑰對檔案。

username@instance-id 代表您執行個體類型的預設使用者名稱,以及執行個體 ID,例如 ec2-user@i-02573cafcfEXAMPLE

提示

使用 SSH 開始工作階段時,您可以使用以下命令格式將本機檔案複製到目標執行個體。

scp -i /path/my-key-pair.pem /path/SampleFile.txt username@instance-id:~

如需有關可與 start-session 命令搭配使用的其它選項的資訊,請參閱《AWS CLI 命令參考》的 AWS Systems Manager 區段中的啟動工作階段

啟動工作階段 (網路埠轉遞)

若要啟動 Session Manager 連接埠轉送工作階段,必須在受管執行個體上安裝 SSM Agent 2.3.672.0 版或更新版本。

注意

開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱「設定 Session Manager」。

若要使用 AWS CLI 執行工作階段命令,Session Manager 外掛程式也必須安裝在您的本機電腦上。如需相關資訊,請參閱「(選用) 為 AWS CLI 安裝 Session Manager 外掛程式」。

視您的作業系統和命令列工具而定,引號的位置可能會有所不同,且可能需要逸出字元。

若要啟動網路埠轉遞工作階段,請從 CLI 執行以下命令。

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name AWS-StartPortForwardingSession ^ --parameters portNumber="3389",localPortNumber="56789"

instance-id 代表設定使用 AWS Systems Manager 及其 Session Manager 功能的執行個體 ID,例如 i-02573cafcfEXAMPLE

portNumber 代表執行個體上的遠端連接埠 (應將流量重新引導至該連接埠),例如 3389,用於使用遠端桌面協定 (RDP) 連線到 Windows 執行個體。若沒有指定此參數,Session Manager 會使用 80 做為預設遠端連接埠。

localPortNumber 代表用戶端上應將流量重新導向的本機連接埠,例如 56789。此值是您在使用用戶端連線到執行個體時所輸入的值。例如: .localhost:56789

如需有關可與 start-session 命令搭配使用的其它選項的資訊,請參閱《AWS CLI 命令參考》的 AWS Systems Manager 區段中的啟動工作階段

如需有關連接埠轉送工作階段的資訊,請參閱 AWS 新聞部落格中的使用 AWS Systems ManagerSession Manager 的連接埠轉送

啟動工作階段 (互動和非互動式命令)

若要啟動互動式命令工作階段,請執行以下命令:

注意

開始工作階段之前,請確定您已完成 Session Manager 的設定步驟。如需相關資訊,請參閱「設定 Session Manager」。

若要使用 AWS CLI 執行工作階段命令,Session Manager 外掛程式也必須安裝在您的本機電腦上。如需相關資訊,請參閱「(選用) 為 AWS CLI 安裝 Session Manager 外掛程式」。

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name CustomCommandSessionDocument \ --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name CustomCommandSessionDocument ^ --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

instance-id 代表設定使用 AWS Systems Manager 及其 Session Manager 功能的執行個體 ID,例如 i-02573cafcfEXAMPLE

如需有關可與 start-session 命令搭配使用的其它選項的資訊,請參閱《AWS CLI 命令參考》的 AWS Systems Manager 區段中的啟動工作階段

相關內容

AWS 新聞部落格中的使用 AWS Systems ManagerSession Manager 的連接埠轉送