Starten Sie eine just-in-time Knotenzugriffssitzung - AWS Systems Manager

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten Sie eine just-in-time Knotenzugriffssitzung

Nach der Aktivierung und Einrichtung des just-in-time Knotenzugriffs sowie der Konfiguration der Sitzungs- und Benachrichtigungseinstellungen sind Benutzer bereit, just-in-time Knotenzugriffssitzungen zu starten. Sie können Sitzungen mithilfe des just-in-time Knotenzugriffs über die Systems Manager Manager-Konsole oder AWS Command Line Interface über das Session Manager Plug-In starten. Just-in-timeKnotenzugriffssitzungen können auf Knoten im selben Konto und in derselben Region gestartet werden. In den folgenden Verfahren wird beschrieben, wie Sitzungen mit just-in-time Knotenzugriff gestartet werden.

Anmerkung

Wenn Ihre Benutzer zuvor Verbindungen Session Manager zu Knoten hergestellt haben, müssen Sie beispielsweise die Session Manager Berechtigungen aus ihren IAM-Richtlinien entfernenssm:StartSession, um Sitzungen mit just-in-time Knotenzugriff zu starten. Andernfalls wird weiterhin Session Manager zum Herstellen von Knotenverbindungen verwendet.

Um eine Sitzung mit just-in-time Knotenzugriff über die Konsole zu starten

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Knoten erkunden aus.

  3. Wählen Sie den Knoten aus, zu dem Sie eine Verbindung herstellen möchten.

  4. Wählen Sie in der Dropdownliste Aktionen die Option Verbinden aus.

Wenn die Genehmigungsrichtlinien Ihrer Organisation nicht zulassen, dass automatisch eine Verbindung zum Knoten hergestellt wird, werden Sie aufgefordert, eine Zugriffsanforderung zu senden. Nachdem Sie die angeforderten Informationen ausgefüllt und die Zugriffsanforderung abgesendet haben, können Sie Sitzungen für diesen Knoten starten, sobald alle erforderlichen Genehmigungen eingegangen sind.

Um eine Sitzung mit just-in-time Knotenzugriff zu starten, verwenden Sie den AWS CLI

  1. Führen Sie den folgenden Befehl aus, um den Zugriffsanforderungsworkflow zu starten. Achten Sie dabei darauf, den placeholder values durch Ihre eigenen Informationen zu ersetzen.

    aws ssm start-access-request \
    --targets  Key=InstanceIds,Values=i-02573cafcfEXAMPLE
    --reason "Troubleshooting networking performance issue"

    Abhängig von den Genehmigungsrichtlinien Ihrer Organisation werden Sie entweder automatisch mit dem Knoten verbunden oder der manuelle Genehmigungsprozess wird gestartet. Notieren Sie sich bei Anforderungen, die manuell genehmigt werden müssen, die ID der Zugriffsanforderung, die in der Antwort zurückgegeben wird.

  2. Warten Sie, bis alle erforderlichen Genehmigungen vorliegen.

  3. Nachdem alle erforderlichen Genehmigungen erteilt wurden, führen Sie den folgenden Befehl aus, um ein Zugriffstoken mit temporären Anmeldeinformationen zu erhalten. Ersetzen Sie placeholder values durch Ihre Informationen.

    aws ssm get-access-token \
    --access-request-id oi-12345abcdef

    Notieren Sie das in der Antwort zurückgegebene Zugriffstoken.

  4. Führen Sie den folgenden Befehl aus, um die temporären Anmeldeinformationen in der zu verwenden AWS CLI, und stellen Sie sicher, dass Sie sie durch Ihre eigenen Informationen ersetzen. placeholder values

    export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of session token>

  5. Führen Sie den folgenden Befehl aus, um eine Sitzung placeholder values mit dem Knoten zu starten, und achten Sie darauf, die durch Ihre eigenen Informationen zu ersetzen.

    aws ssm start-session \
    --target i-02573cafcfEXAMPLE