AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Fehlerbehebung für Session Manager
Im Folgenden finden Sie Informationen zur Behandlung von Problemen mit AWS Systems Manager Session Manager.
Themen
AccessDeniedException beim Aufrufen der TerminateSession Operation
Session Managerkann von der EC2 Amazon-Konsole aus keine Verbindung herstellen
Verwalteter Knoten ist nicht verfügbar oder nicht für Session Manager konfiguriert
Session Manager-Plugin wurde nicht automatisch zumBefehlszeilenpfad hinzugefügt (Windows)
Nach dem Starten einer Sitzung wird ein leerer Bildschirm angezeigt
Verwalteter Knoten reagiert während langer Sitzungen nicht mehr
Beim Aufrufen des Vorgangs ist ein Fehler aufgetreten (InvalidDocument) StartSession
AccessDeniedException beim Aufrufen der TerminateSession Operation
Problem: Beim versuchten Beenden einer Sitzung gibt Systems Manager den folgenden Fehler zurück:
An error occurred (AccessDeniedException) when calling the TerminateSession operation: User: <user_arn> is not authorized to perform: ssm:TerminateSession on resource: <ssm_session_arn> because no identity-based policy allows the ssm:TerminateSession action.
Lösung A: Stellen Sie sicher, dass die neueste Version des Session Manager-Plug-ins auf dem Knoten installiert ist
Geben Sie im Terminal den folgenden Befehl ein und drücken Sie anschließend die Eingabetaste.
session-manager-plugin --version
Lösung B: Installieren oder reinstallieren Sie die neueste Version des Plugins
Weitere Informationen finden Sie unter Installieren des Session Manager-Plugin für die AWS CLI.
Lösung C: Versuchen Sie, eine Verbindung zum Knoten wiederherzustellen
Stellen Sie sicher, dass der Knoten auf Anfragen reagiert. Versuchen Sie, die Sitzung wiederherzustellen. Oder öffnen Sie bei Bedarf die EC2 Amazon-Konsole und überprüfen Sie, ob die Instance ausgeführt wird.
Der Dokumentvorgang ist unerwartet fehlgeschlagen: Zeitlimit für den Dokumentenarbeiter überschritten
Problem: Beim Starten einer Sitzung auf einem Linux-Host gibt Systems Manager den folgenden Fehler zurück:
document process failed unexpectedly: document worker timed out, check [ssm-document-worker]/[ssm-session-worker] log for crash reason
Wenn Sie die SSM Agent-Protokollierung wie unter Anzeigen von SSM Agent-Protokollen beschrieben konfiguriert haben, können Sie weitere Details im Debugging-Protokoll einsehen. Für dieses Problem zeigt Session Manager den folgende Protokolleintrag an:
failed to create channel: too many open files
Dieser Fehler weist in der Regel darauf hin, dass zu viele Session Manager-Arbeitsprozesse ausgeführt werden und das zugrunde liegende Betriebssystem ein Limit erreicht hat. Sie haben zwei Möglichkeiten, dieses Problem zu lösen.
Lösung A: Das Limit für Dateibenachrichtigungen im Betriebssystem erhöhen
Sie können das Limit erhöhen, indem Sie den folgenden Befehl von einem separaten Linux-Host aus ausführen. Dieser Befehl verwendet Systems Manager Run Command. Der angegebene Wert erhöht sich max_user_instances auf 8 192. Dieser Wert ist erheblich höher als der Standardwert 128, belastet aber die Hostressourcen nicht:
aws ssm send-command --document-name AWS-RunShellScript \ --instance-idi-02573cafcfEXAMPLE--parameters \ "commands=sudo sysctl fs.inotify.max_user_instances=8192"
Lösung B: Die von Session Manager im Zielhost verwendeten Dateibenachrichtigungen reduzieren
Führen Sie den folgenden Befehl von einem separaten Linux-Host aus, um die auf dem Zielhost laufenden Sitzungen aufzulisten:
aws ssm describe-sessions --state Active --filters key=Target,value=i-02573cafcfEXAMPLE
Überprüfen Sie die Befehlsausgabe, um nicht mehr benötigte Sitzungen zu identifizieren. Sie können diese Sitzung beenden, indem Sie den folgenden Befehl von einem separaten Linux-Host ausführen:
aws ssm terminate-session —session-idsession ID
Wenn auf dem Remoteserver keine weiteren Sitzungen mehr laufen, können Sie optional zusätzliche Ressourcen freigeben, indem Sie den folgenden Befehl von einem separaten Linux-Host aus ausführen. Dieser Befehl beendet alle Session Manager-Prozesse, die auf dem Remote-Host ausgeführt werden, und folglich alle Sitzungen auf dem Remote-Host. Bevor Sie diesen Befehl ausführen, stellen Sie sicher, dass keine laufenden Sitzungen vorhanden sind, die Sie behalten möchten:
aws ssm send-command --document-name AWS-RunShellScript \ --instance-idi-02573cafcfEXAMPLE--parameters \ '{"commands":["sudo kill $(ps aux | grep ssm-session-worker | grep -v grep | awk '"'"'{print $2}'"'"')"]}'
Session Managerkann von der EC2 Amazon-Konsole aus keine Verbindung herstellen
Problem: Nachdem Sie eine neue Instance erstellt haben, haben Sie in der Amazon Elastic Compute Cloud (Amazon EC2) -Konsole über die Schaltfläche Connect > Registerkarte Session Manager keine Möglichkeit, eine Verbindung herzustellen.
Lösung A: Erstellen Sie ein Instance-Profil: Falls Sie dies noch nicht getan haben (wie in den Informationen auf der Registerkarte Session Manager in der EC2 Konsole beschrieben), erstellen Sie ein AWS Identity and Access Management (IAM-) Instance-Profil mithilfe von. Quick Setup Quick Setupist ein Tool in. AWS Systems Manager
Session Manager erfordert ein IAM-Instance-Profil, um eine Verbindung zu Ihrer Instance herzustellen. Sie können ein Instance-Profil erstellen und es Ihrer Instance zuweisen, indem Sie eine Host-Verwaltungs-Konfiguration mit Quick Setup erstellen. Eine Host-Verwaltungs-Konfiguration erstellt ein Instance-Profil mit den erforderlichen Berechtigungen und weist es Ihrer Instance zu. Eine Host-Verwaltungs-Konfiguration ermöglicht auch andere Systems-Manager-Tools und erstellt IAM-Rollen für die Ausführung dieser Tools. Die Nutzung von Quick Setup oder der Tools, die durch die Host-Verwaltungs-Konfiguration aktiviert werden, ist kostenlos. Öffnen Sie Quick Setup und erstellen Sie eine Host-Verwaltungs-Konfiguration
Wichtig
Nachdem Sie die Host-Management-Konfiguration erstellt haben, EC2 kann es einige Minuten dauern, bis Amazon die Änderung registriert und die Registerkarte „Session Manager“ aktualisiert hat. Wenn auf der Registerkarte nach zwei Minuten keine Schaltfläche Verbinden angezeigt wird, starten Sie Ihre Instance neu. Wenn nach dem Neustart immer noch keine Verbindungsoption angezeigt wird, öffnen Sie Quick Setup
Wenn Sie nach dem Erstellen einer Host-Verwaltungs-Konfiguration immer noch keine Verbindung herstellen können oder wenn Sie eine Fehlermeldung erhalten, einschließlich einer Fehlermeldung zu SSM Agent, nutzen Sie eine der folgenden Lösungen:
Lösung B: Kein Fehler, aber es kann immer noch keine Verbindung hergestellt werden
Wenn Sie die Host-Verwaltungs-Konfiguration erstellt haben, mehrere Minuten gewartet haben, bevor Sie versucht haben, eine Verbindung herzustellen, und immer noch keine Verbindung herstellen können, müssen Sie die Host-Management-Konfiguratio möglicherweise manuell auf Ihre Instance anwenden. Gehen Sie wie folgt vor, um eine Quick Setup Host-Verwaltungs-Konfiguration zu aktualisieren und Änderungen auf eine Instance anzuwenden.
So aktualisieren Sie eine Host-Verwaltungs-Konfiguration mit Quick Setup
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Quick Setup aus.
-
Wählen Sie in der Konfigurationsliste die Host-Verwaltungs-Konfiguration aus, die Sie erstellt haben.
-
Wählen Sie Aktionen und wählen Sie dann Konfiguration bearbeiten.
-
Wählen Sie unten im Bereich Ziele unter Wählen Sie aus, wie Sie auf Instances abzielen möchten die Option Manuell aus.
-
Wählen Sie im Abschnitt Instances die Instance aus, die Sie erstellt haben.
-
Wählen Sie Aktualisieren aus.
Warten Sie einige Minuten EC2 , bis die Registerkarte Session Manager aktualisiert ist. Wenn Sie immer noch keine Verbindung herstellen können oder eine Fehlermeldung angezeigt wird, überprüfen Sie die verbleibenden Lösungen für dieses Problem.
Lösung C: Fehler wegen fehlendem SSM Agent
Wenn Sie mithilfe von keine Host-Management-Konfiguration erstellen konnten oder wenn Sie die Fehlermeldung erhalten habenQuick Setup, dass Sie SSM Agent nicht installiert wurden, müssen Sie die Installation möglicherweise manuell SSM Agent auf Ihrer Instance durchführen. SSM Agentist eine Amazon-Software, mit der Systems Manager mithilfe von eine Verbindung zu Ihrer Instance herstellen kannSession Manager. SSM Agentist standardmäßig auf den meisten Amazon Machine Images (AMIs) installiert. Wenn Ihre Instance aus einem nicht standardmäßigen AMI oder einem älteren AMI erstellt wurde, müssen Sie den Agenten möglicherweise manuell installieren. Informationen zum Installationsverfahren von SSM Agent finden Sie im folgenden Thema, das Ihrem Instance-Betriebssystem entspricht.
Bei Problemen mit SSM Agent siehe Fehlerbehebung für SSM Agent.
Keine Berechtigung zum Starten einer Sitzung
Problem: Sie versuchen, eine Sitzung zu starten. Das System teilt Ihnen jedoch mit, dass Sie nicht über die erforderlichen Berechtigungen verfügen.
-
Lösung: Ein Systemadministrator hat Ihnen keine AWS Identity and Access Management (IAM-) Richtlinienberechtigungen zum Starten Session Manager von Sitzungen erteilt. Weitere Informationen finden Sie unter Kontrollieren des Sitzungszugriffs von Benutzern auf Instances.
SSM Agent nicht online
Problem: Auf der Session ManagerRegisterkarte EC2 Amazon-Instance wird eine Meldung angezeigt, die besagt: "SSM Agentist nicht online. SSM Agent konnte keine Verbindung zu einem Systems-Manager-Endpunkt herstellen, um sich beim Service zu registrieren.“
Lösung: SSM Agent ist Amazon-Software, die auf EC2 Amazon-Instances ausgeführt wird, sodass eine Verbindung zu ihnen hergestellt werden Session Manager kann. Wenn Sie diesen Fehler sehen, kann SSM Agent keine Verbindung mit dem Systems-Manager-Endpunkt herstellen. Die Ursache des Problems könnten Firewall-Einschränkungen, Routing-Probleme oder mangelnde Internetverbindung sein. Sie lösen dieses Problem, indem Sie die Probleme mit der Netzwerkverbindung untersuchen. Weitere Informationen erhalten Sie unter Fehlerbehebung für SSM Agent und Problembehandlung bei der Verfügbarkeit verwalteter Knoten. Informationen zu Endpunkten von Systems Manager finden Sie unter AWS Systems Manager -Endpunkte und Kontingente in der Allgemeinen AWS -Referenz.
Keine Berechtigung zum Ändern von Sitzungspräferenzen
Problem: Sie versuchen, globale Sitzungspräferenzen für Ihre Organisation zu aktualisieren. Das System teilt Ihnen jedoch mit, dass Sie nicht über die erforderlichen Berechtigungen verfügen.
-
Lösung: Ihnen wurden vom Systemadministrator keine IAM-Richtlinienberechtigungen zum Festlegen von Session Manager-Präferenzen erteilt. Weitere Informationen finden Sie unter Gewähren oder Verweigern von Benutzerberechtigungen zum Aktualisieren von Session Manager-Einstellungen.
Verwalteter Knoten ist nicht verfügbar oder nicht für Session Manager konfiguriert
Problem 1: Sie möchten auf der Seite Start a session (Sitzung starten) der Konsole eine Sitzung starten. Es befindet sich jedoch kein verwalteter Knoten in der Liste.
-
Lösung A: Der verwaltete Knoten, zu dem Sie eine Verbindung herstellen möchten, wurde möglicherweise nicht konfiguriert AWS Systems Manager. Weitere Informationen finden Sie unter Einrichten der einheitlichen Systems-Manager-Konsole für eine Organisation.
Anmerkung
Wenn er bereits auf einem verwalteten Knoten ausgeführt AWS Systems Manager SSM Agent wird, wenn Sie das IAM-Instanzprofil anhängen, müssen Sie den Agenten möglicherweise neu starten, bevor die Instanz auf der Seite Sitzungskonsole starten aufgeführt wird.
-
Lösung B: Die Proxy-Konfiguration, die Sie auf den SSM Agent auf Ihrem verwalteten Knoten angewendet haben, ist möglicherweise falsch. Wenn die Proxy-Konfiguration falsch ist, kann der verwaltete Knoten die erforderlichen Service-Endpunkte nicht erreichen, oder der Knoten meldet sich möglicherweise als anderes Betriebssystem beim Systems Manager. Weitere Informationen erhalten Sie unter Konfigurieren Sie SSM Agent, um einen Proxy in Linux-Knoten zu verwenden und Konfigurieren des SSM Agent zur Nutzung eines Proxys für Windows Server-Instances.
Problem 2: Ein verwalteter Knoten, mit dem Sie eine Verbindung herstellen möchten, befindet sich in der Liste auf der Seite Start a session (Sitzung starten) der Konsole. Die Seite meldet jedoch, dass „die von Ihnen ausgewählte Instance nicht für die Verwendung mit Session Manager konfiguriert wurde.“
-
Lösung A: Der verwaltete Knoten wurde für die Verwendung mit dem Systems-Manager-Service konfiguriert. Das dem Knoten angefügte IAM-Instance-Profil enthält jedoch möglicherweise keine Berechtigungen für das Session Manager-Tool. Informationen hierzu finden Sie unter Überprüfen oder Erstellen eines IAM-Instance-Profils mit Session Manager-Berechtigungen.
-
Lösung B: Der verwaltete Knoten wird nicht auf einer Version von SSM Agent ausgeführt, die den Session Manager unterstützt. Aktualisieren Sie SSM Agent auf dem Knoten auf die Version 2.3.68.0 oder höher.
Sie können SSM Agent manuell auf einem verwalteten Knoten aktualisieren, indem Sie die in Manuelles Installieren und Deinstallieren SSM Agent auf EC2 Instanzen für Windows Server, Manuelles Installieren und Deinstallieren SSM Agent auf EC2 Instanzen für Linux oder Manuelles Installieren und Deinstallieren SSM Agent auf EC2 Instanzen für macOS beschriebenen Schritte ausführen, abhängig vom Betriebssystem.
Alternativ können Sie das Run Command-Dokument
AWS-UpdateSSMAgentverwenden, um die Agent-Version auf einem oder mehreren verwalteten Knoten gleichzeitig zu aktualisieren. Weitere Informationen finden Sie unter Aktualisierung von SSM Agent mithilfe von Run Command.Tipp
Damit Ihr Agent stets auf dem aktuellen Stand ist, sollten Sie die Aktualisierung des SSM Agent auf die jeweils aktuelle Version anhand eines automatisierten Zeitplans ausführen, den Sie mittels einer der beiden folgenden Methoden definieren:
-
Führen Sie
AWS-UpdateSSMAgentals Teil einer State Manager-Zuordnung aus. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Automatisches Update SSM Agent mit AWS CLI. -
Führen Sie
AWS-UpdateSSMAgentals Teil eines Wartungsfensters aus. Weitere Informationen zum Arbeiten mit Wartungsfenstern finden Sie unter Wartungsfenster mit der Konsole erstellen und verwalten und Tutorial: Erstellen und konfigurieren Sie ein Wartungsfenster mit dem AWS CLI.
-
-
Lösung C: Der verwaltete Knoten kann die erforderlichen Service-Endpunkte nicht erreichen. Sie können die Sicherheitslage Ihrer verwalteten Knoten verbessern, indem Sie Schnittstellenendpunkte verwenden, die mit Strom versorgt werden, AWS PrivateLink um eine Verbindung zu Systems Manager Manager-Endpunkten herzustellen. Die Alternative zur Verwendung von Schnittstellenendpunkten ist das Erlauben von ausgehendem Internetzugriff auf Ihre verwalteten Knoten. Weitere Informationen finden Sie unter Verwenden PrivateLink zum Einrichten eines VPC-Endpunkts für Session Manager.
-
Lösung D: Der verwaltete Knoten verfügt über begrenzte verfügbare CPU- oder Speicherressourcen. Auch wenn Ihr verwalteter Knoten ansonsten funktionsfähig ist, können Sie keine Sitzung einrichten, wenn der Knoten nicht über genügend verfügbare Ressourcen verfügt. Weitere Informationen finden Sie unter Problembehandlung bei unerreichbaren Instances.
Session Manager-Plugin nicht gefunden
Um die Befehle AWS CLI to run session verwenden zu können, muss das Session Manager Plugin auch auf Ihrem lokalen Computer installiert sein. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugin für die AWS CLI.
Session Manager-Plugin wurde nicht automatisch zumBefehlszeilenpfad hinzugefügt (Windows)
Wenn Sie das Session Manager-Plugin auf Windows installieren, sollte die ausführbare Datei session-manager-plugin der Umgebungsvariablen PATH Ihres Betriebssystems automatisch hinzugefügt werden. Wenn die Prüfung auf korrekte Installation des Session Manager-Plugins (aws ssm start-session --target
) ergibt, dass der Befehl fehlgeschlagen ist, müssen Sie das Plugin möglicherweise mittels des folgenden Verfahrens manuell einrichten.instance-id
So ändern Sie die Variable PATH (Windows)
-
Betätigen Sie die Windows-Taste und geben Sie
environment variablesein. -
Wählen Sie Edit environment variables for your account (Umgebungsvariablen für Ihr Konto bearbeiten).
-
Wählen Sie PATH und anschließend Edit.
-
Fügen Sie dem Feld Variable value (Variablenwert) Pfade hinzu, die durch Semikolons getrennt sind, wie in diesem Beispiel dargestellt:
C:\existing\pathC:\new\pathC:\existing\pathC:\new\path-
64-Bit-Computer:
C:\Program Files\Amazon\SessionManagerPlugin\bin\
-
-
Klicken Sie zweimal auf OK, um die neuen Einstellungen anzuwenden.
-
Schließen Sie alle etwa ausgeführten Eingabeaufforderungen und öffnen Sie erneut.
Session Manager-Plugin reagiert nicht mehr
Während einer Port-Weiterleitungssitzung kann der Datenverkehr nicht mehr weitergeleitet werden, wenn auf Ihrem lokalen Computer Antivirus-Software installiert ist. In einigen Fällen stört Antivirus-Software das Session Manager-Plugin, was zu Prozess-Deadlocks führt. Um dieses Problem zu beheben, erlauben Sie das Session Manager-Plugin in der Antivirus-Software oder schließen Sie es aus. Weitere Informationen zum Standardinstallationspfad für das Session Manager-Plugin finden Sie unter Installieren des Session Manager-Plugin für die AWS CLI.
TargetNotConnected
Problem: Sie versuchen, eine Sitzung zu starten, aber das System gibt die Fehlermeldung „Beim Aufrufen der StartSession Operation ist ein Fehler aufgetreten (TargetNotConnected): InstanceID ist nicht verbunden.“ zurück.
-
Lösung A: Dieser Fehler wird zurückgegeben, wenn der angegebene verwaltete Knoten für die Sitzung nicht vollständig für die Verwendung mit dem Session Manager konfiguriert wurde. Weitere Informationen finden Sie unter Einrichten von Session Manager.
-
Lösung B: Dieser Fehler wird auch zurückgegeben, wenn Sie versuchen, eine Sitzung auf einem verwalteten Knoten zu starten, der sich in einem anderen AWS-Konto oder befindet AWS-Region.
Nach dem Starten einer Sitzung wird ein leerer Bildschirm angezeigt
Problem: Sie starten eine Sitzung und Session Manager zeigt einen leeren Bildschirm an.
-
Lösung A: Dieses Problem kann auftreten, wenn das Root-Volume des verwalteten Knotens voll ist. Aufgrund von mangelndem Speicherplatz funktioniert SSM Agent auf dem Knoten nicht mehr. Um dieses Problem zu lösen, verwenden Sie Amazon, CloudWatch um Metriken und Protokolle von den Betriebssystemen zu sammeln. Weitere Informationen finden Sie unter Erfassung von Metriken, Protokollen und Traces mit dem CloudWatch Agenten im CloudWatch Amazon-Benutzerhandbuch.
-
Lösung B: Möglicherweise wird ein leerer Bildschirm angezeigt, wenn Sie über einen Link auf die Konsole zugegriffen haben, der ein nicht übereinstimmendes Endpunkt- und Regionspaar enthält. Beispielsweise ist in der folgenden Konsolen-URL
us-west-2der angegebene Endpunkt, aberus-west-1die angegebene AWS-Region.https://us-west-2.console.aws.amazon.com/systems-manager/session-manager/sessions?region=us-west-1 -
Lösung C: Der verwaltete Knoten stellt über VPC-Endpunkte eine Verbindung zu Systems Manager her, und Ihre Session Manager Einstellungen schreiben die Sitzungsausgabe in einen Amazon S3 S3-Bucket oder eine Amazon CloudWatch Logs-Protokollgruppe, aber ein
s3Gateway-Endpunkt oderlogsSchnittstellenendpunkt ist in der VPC nicht vorhanden. Eins3-Endpunkt im Formatcom.amazonaws.ist erforderlich, wenn Ihre verwalteten Knoten eine Verbindung zu Systems Manager mithilfe von VPC-Endpunkten herstellen und Ihre Session Manager-Einstellungen die Sitzungsausgabe in einen Amazon-S3-Bucket schreiben. Alternativregion.s3com.amazonaws.ist einregion.logslogsEndpunkt in diesem Format erforderlich, wenn Ihre verwalteten Knoten über VPC-Endpunkte eine Verbindung zu Systems Manager herstellen und Ihre Session Manager Einstellungen die Sitzungsausgabe in eine CloudWatch Logs-Protokollgruppe schreiben. Weitere Informationen finden Sie unter Erstellen von VPC-Endpunkten für Systems Manager. -
Lösung D: Die Protokollgruppe oder der Amazon S3-Bucket, die/den Sie in Ihren Sitzungseinstellungen angegeben haben, wurde gelöscht. Aktualisieren Sie Ihre Sitzungseinstellungen mit einer gültigen Protokollgruppe oder einem gültigen S3-Bucket, um dieses Problem zu beheben.
-
Lösung E: Die Protokollgruppe oder der Amazon S3-Bucket, die/den Sie in Ihren Sitzungseinstellungen angegeben haben, ist nicht verschlüsselt, aber Sie haben die
cloudWatchEncryptionEnabled- oders3EncryptionEnabled-Eingabe auftrueeingestellt. Um dieses Problem zu beheben, aktualisieren Sie Ihre Sitzungseinstellungen mit einer Protokollgruppe oder einem Amazon S3-Bucket, die/der verschlüsselt ist, oder stellen Sie diecloudWatchEncryptionEnabled- oders3EncryptionEnabled-Eingabe auffalseein. Dieses Szenario gilt nur für Kunden, die Sitzungseinstellungen mithilfe von Befehlszeilentools erstellen.
Verwalteter Knoten reagiert während langer Sitzungen nicht mehr
Problem: Ihr verwalteter Knoten reagiert nicht oder stürzt während einer langen Sitzung ab.
Lösung: Verringern Sie die SSM Agent-Protokollaufbewahrungsdauer für Session Manager.
So verringern Sie die SSM Agent-Protokollaufbewahrungsdauer für Sitzungen
-
Suchen Sie
amazon-ssm-agent.json.templateim/etc/amazon/ssm/-Verzeichnis für Linux oderC:\Program Files\Amazon\SSMfür Windows. -
Kopieren Sie den Inhalt von
amazon-ssm-agent.json.templatein eine neue Datei im selben Verzeichnis namensamazon-ssm-agent.json. -
Verringern Sie den Standardwert des
SessionLogsRetentionDurationHours-Werts in derSSM-Eigenschaft und speichern Sie die Datei. -
Starten Sie die SSM Agent neu.
Beim Aufrufen des Vorgangs ist ein Fehler aufgetreten (InvalidDocument) StartSession
Problem: Sie erhalten den folgenden Fehler, wenn Sie eine Sitzung mit dem AWS CLI starten.
An error occurred (InvalidDocument) when calling the StartSession operation: Document type: 'Command' is not supported. Only type: 'Session' is supported for Session Manager.
Lösung: Das SSM-Dokument, das Sie für den --document-name-Parameter angegeben haben, ist kein Sitzungsdokument. Gehen Sie wie folgt vor, um eine Liste von Sitzungsdokumenten in der AWS-Managementkonsole anzuzeigen.
So rufen Sie eine Liste von Sitzungsdokumenten auf
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich die Option Dokumente aus.
-
Wählen Sie in der Liste Kategorien die Option Sitzungsdokumente aus.
