Avvio di una sessione - AWS Systems Manager
Avvio di una sessione (console Systems Manager)Avvio di una sessione ( EC2console Amazon)Avvio di una sessione (AWS CLI)Avvio di una sessione (SSH)Avvio di una sessione (inoltro alla porta)Avvio di una sessione (inoltro alla porta a un host remoto)Avvio di una sessione (comandi interattivi e non interattivi)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di una sessione

Puoi usare la AWS Systems Manager console, la console Amazon Elastic Compute Cloud (Amazon EC2), AWS Command Line Interface (AWS CLI) o SSH per avviare una sessione.

Avvio di una sessione (console Systems Manager)

Puoi utilizzare la AWS Systems Manager console per avviare una sessione con un nodo gestito nel tuo account.

Nota

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consulta Configurazione di Session Manager.

Per avviare una sessione (console Systems Manager)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Session Manager.

  3. Scegliere Start session (Avvia sessione).

  4. (Facoltativo) Inserisci una descrizione della sessione nel campo Motivo della sessione.

  5. Per Istanze di destinazione, scegli il pulsante di opzione a sinistra del nodo gestito a cui desideri connetterti.

    Se il nodo che desideri non è presente nell'elenco o se selezioni un nodo e ricevi un errore di configurazione, consulta Nodo gestito non disponibile o non configurato per Session Manager per la procedura di risoluzione dei problemi.

  6. Scegli Avvia sessione per avviare immediatamente la sessione.

    oppure

    Scegli Avanti per le opzioni di sessione.

  7. (Facoltativo) Per Documento di sessione, seleziona il documento che desideri eseguire all'inizio della sessione. Se il documento supporta i parametri di runtime (tempo di esecuzione), è possibile inserire uno o più valori separati da virgole in ogni campo dei parametri.

  8. Scegli Next (Successivo).

  9. Scegliere Start session (Avvia sessione).

Una volta creata la connessione, è possibile eseguire i comandi bash (Linux e macOS) o i comandi PowerShell (Windows) come per qualsiasi altro tipo di connessione.

Importante

Se desideri consentire agli utenti di specificare un documento all'avvio delle sessioni nella console di Session Manager, tieni presente quanto segue:

Avvio di una sessione ( EC2console Amazon)

Puoi utilizzare la console Amazon Elastic Compute Cloud (Amazon EC2) per avviare una sessione con un'istanza nel tuo account.

Nota

Se ricevi un errore che indica che non sei autorizzato a eseguire una o più operazioni Systems Manager (ssm:command-name), devi contattare il tuo amministratore per ricevere assistenza. L’amministratore è colui che ti ha fornito le credenziali di accesso. Chiedi a quella persona di aggiornare le tue politiche per consentirti di avviare sessioni dalla EC2 console Amazon. Se sei un amministratore, consulta Policy IAM di esempio per Session Manager per ulteriori informazioni.

Per avviare una sessione ( EC2 console Amazon)

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegliere Instances (Istanze).

  3. Selezionare l'istanza, quindi scegliere Collegarsi.

  4. Per Connection Method (Metodo di connessione), scegliere Session Manager.

  5. Scegliere Connetti.

Una volta creata la connessione, è possibile eseguire i comandi bash (Linux e macOS) o i comandi PowerShell (Windows) come per qualsiasi altro tipo di connessione.

Avvio di una sessione (AWS CLI)

Installa e configura AWS Command Line Interface (AWS CLI), se non l'hai già fatto.

Per informazioni, consulta la pagina Installazione o aggiornamento della versione più recente di AWS CLI.

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consulta Configurazione di Session Manager.

Per utilizzare i comandi AWS CLI to run session, il Session Manager plugin deve essere installato anche sul computer locale. Per informazioni, consulta Installazione del plugin Session Manager per la AWS CLI.

Per avviare una sessione utilizzando il AWS CLI, esegui il comando seguente sostituendolo instance-id con le tue informazioni.

aws ssm start-session \
    --target instance-id

Per informazioni sulle altre opzioni utilizzabili con il start-session comando, start-sessionconsultate la AWS Systems Manager sezione del AWS CLI Command Reference.

Avvio di una sessione (SSH)

Per avviare una sessione SSH Session Manager, la versione 2.3.672.0 o successiva di SSM Agent deve essere installata sul nodo gestito.

Requisiti di connessione SSH

Prendi nota dei seguenti requisiti e limitazioni per le connessioni di sessione che utilizzano SSH tramiteSession Manager:

  • Il tuo nodo gestito di destinazione deve essere configurato per supportare le connessioni SSH. Per ulteriori informazioni, consulta (Facoltativo) Abilitare e controllare le autorizzazioni per le connessioni SSH tramite Session Manager.

  • È necessario connettere l'utente sull'account del nodo gestito associato al certificato PEM (Privacy Enhanced Mail), non l'account ssm-user utilizzato per altri tipi di connessioni di sessione. Ad esempio, nelle EC2 istanze di Linux andmacOS, l'utente predefinito è. ec2-user Per informazioni sull'identificazione dell'utente predefinito per ogni tipo di istanza, consulta Ottieni informazioni sulla tua istanza nella Amazon EC2 User Guide.

  • La registrazione non è disponibile per sessioni Session Manager che si connettono tramite port forwarding o SSH. Questo perché SSH crittografa tutti i dati della sessione all'interno della connessione TLS sicura stabilita tra gli Session Manager endpoint AWS CLI e funge Session Manager solo da tunnel per le connessioni SSH.

Nota

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consulta Configurazione di Session Manager.

Per avviare una sessione tramite SSH, esegui il comando riportato di seguito. Sostituisci ogni example resource placeholder con le tue informazioni.

ssh -i /path/my-key-pair.pem username@instance-id
Suggerimento

Quando avvii una sessione tramite SSH, è possibile copiare i file locali nel nodo gestito di destinazione usando il formato di comando seguente.

scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~

Per informazioni sulle altre opzioni che è possibile utilizzare con il start-session comando, vedere la AWS Systems Manager sezione del Command start-sessionReference. AWS CLI

Avvio di una sessione (inoltro alla porta)

Per avviare una sessione di inoltro porta Session Manager, la versione 2.3.672.0 o successiva di SSM Agent deve essere installata sul nodo gestito.

Nota

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consulta Configurazione di Session Manager.

Per utilizzare i comandi AWS CLI per eseguire la sessione, è necessario installare il Session Manager plug-in sul computer locale. Per informazioni, consulta Installazione del plugin Session Manager per la AWS CLI.

A seconda del sistema operativo e dello strumento da riga di comando, il posizionamento delle virgolette può variare e potrebbero essere necessari caratteri di escape.

Per avviare una sessione di inoltro alla porta, esegui il comando seguente dalla CLI: Sostituisci ogni example resource placeholder con le tue informazioni.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"

portNumber rappresenta la porta remota sul nodo gestito a cui desideri reindirizzare il traffico della sessione. Ad esempio, è possibile specificare la porta 3389 per connetterti a un nodo Windows utilizzando il protocollo RDP (Remote Desktop Protocol). Se non specifichi il parametro portNumber, Session Manager utilizza 80 come valore predefinito.

localPortNumber è la porta del computer locale da cui inizia il traffico, ad esempio 56789. Questo valore è ciò che immetti quando ti connetti a un nodo gestito utilizzando un client. Ad esempio, localhost:56789.

Per informazioni sulle altre opzioni che è possibile utilizzare con il start-session comando, start-sessionconsultate la AWS Systems Manager sezione del AWS CLI Command Reference.

Per ulteriori informazioni sulle sessioni di inoltro delle porte, consulta Inoltro della porta tramite AWS Systems ManagerSession Manager nel Blog notizie AWS .

Avvio di una sessione (inoltro alla porta a un host remoto)

Per avviare una sessione di inoltro alla porta Session Manager a un host remoto, sul nodo gestito deve essere installata la versione 3.1.1374.0 o successiva di SSM Agent. Non è necessario che l'host remoto sia gestito da Systems Manager.

Nota

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consulta Configurazione di Session Manager.

Per utilizzare i comandi AWS CLI per eseguire la sessione, è necessario installare il Session Manager plug-in sul computer locale. Per informazioni, consulta Installazione del plugin Session Manager per la AWS CLI.

A seconda del sistema operativo e dello strumento da riga di comando, il posizionamento delle virgolette può variare e potrebbero essere necessari caratteri di escape.

Per avviare una sessione di inoltro alla porta, esegui il comando seguente dalla AWS CLI: Sostituisci ogni example resource placeholder con le tue informazioni.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
Windows 
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"

Il valore host rappresenta il nome host o l'indirizzo IP dell'host remoto a cui vuoi connetterti. I requisiti generali di connettività e risoluzione dei nomi tra il nodo gestito e l'host remoto continuano a essere validi.

portNumber rappresenta la porta remota sul nodo gestito a cui desideri reindirizzare il traffico della sessione. Ad esempio, è possibile specificare la porta 3389 per connetterti a un nodo Windows utilizzando il protocollo RDP (Remote Desktop Protocol). Se non specifichi il parametro portNumber, Session Manager utilizza 80 come valore predefinito.

localPortNumber è la porta del computer locale da cui inizia il traffico, ad esempio 56789. Questo valore è ciò che immetti quando ti connetti a un nodo gestito utilizzando un client. Ad esempio, localhost:56789.

Per informazioni sulle altre opzioni che è possibile utilizzare con il start-session comando, start-sessionconsultate la AWS Systems Manager sezione del AWS CLI Command Reference.

Avvio di una sessione con un'attività Amazon ECS

Session Manager supporta l'avvio di una sessione di inoltro della porta con un'attività all'interno di un cluster Amazon Elastic Container Service (Amazon ECS). A tale scopo, abilita ECS Exec. Per ulteriori informazioni, consulta Monitorare i contenitori di Amazon Elastic Container Service con ECS Exec nella Amazon Elastic Container Service Developer Guide.

È inoltre necessario aggiornare il ruolo dell'attività in IAM per includere le seguenti autorizzazioni:

JSON
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}

Per avviare una sessione di inoltro alla porta con un'attività Amazon ECS, esegui il comando seguente dalla AWS CLI. Sostituisci ogni example resource placeholder con le tue informazioni.

Nota

Rimuovi i simboli < e > dal parametro target. Questi simboli vengono forniti solo a scopo di chiarimento per il lettore.

Linux & macOS
aws ssm start-session \
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
Windows 
aws ssm start-session ^
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"

Avvio di una sessione (comandi interattivi e non interattivi)

Prima di avviare una sessione, assicurati di aver completato la procedura di configurazione per Session Manager. Per informazioni, consulta Configurazione di Session Manager.

Per utilizzare i comandi AWS CLI to run session, il Session Manager plugin deve essere installato anche sul computer locale. Per informazioni, consulta Installazione del plugin Session Manager per la AWS CLI.

Per avviare una sessione di comando interattivo, esegui il comando seguente: Sostituisci ogni example resource placeholder con le tue informazioni.

Linux & macOS
aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

Per informazioni sulle altre opzioni che è possibile utilizzare con il start-session comando, start-sessionconsultate la AWS Systems Manager sezione del AWS CLI Command Reference.

Ulteriori informazioni