Avvia una sessione di accesso al just-in-time nodo - AWS Systems Manager

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvia una sessione di accesso al just-in-time nodo

Dopo aver abilitato e configurato l'accesso al just-in-time nodo e configurato le preferenze di sessione e notifica, gli utenti sono pronti per avviare le sessioni di accesso al just-in-time nodo. È possibile avviare le sessioni utilizzando l'accesso al just-in-time nodo dalla console Systems Manager o AWS Command Line Interface utilizzando il Session Manager plug-in. Just-in-timele sessioni di accesso ai nodi possono essere avviate su nodi dello stesso account e della stessa regione. Le procedure seguenti descrivono come avviare sessioni con accesso al just-in-time nodo.

Nota

Se in precedenza gli utenti si connettevano Session Manager ai nodi, è necessario rimuovere le Session Manager autorizzazioni, ad esempiossm:StartSession, dalle politiche IAM per avviare sessioni utilizzando l'accesso ai just-in-time nodi. In caso contrario, continueranno a utilizzare Session Manager durante la connessione ai nodi.

Per avviare una sessione con accesso al just-in-time nodo utilizzando la console

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, seleziona Esplora nodi.

  3. Scegli il nodo a cui desideri connetterti.

  4. Nel menu a discesa Azioni, seleziona Connettiti.

Se le policy di approvazione della tua organizzazione non ti consentono di connetterti automaticamente al nodo, ti verrà richiesto di inviare una richiesta di accesso. Dopo aver compilato le informazioni richieste e inviato la richiesta di accesso, potrai avviare le sessioni sul nodo, una volta ricevute tutte le approvazioni richieste.

Per avviare una sessione con accesso al just-in-time nodo utilizzando AWS CLI

  1. Esegui il comando seguente per avviare il flusso di lavoro delle richieste di accesso, assicurandoti di sostituirlo placeholder values con le tue informazioni.

    aws ssm start-access-request \
    --targets  Key=InstanceIds,Values=i-02573cafcfEXAMPLE
    --reason "Troubleshooting networking performance issue"

    A seconda delle policy di approvazione della tua organizzazione o verrai connesso automaticamente al nodo o verrà avviato il processo di approvazione manuale. Per le richieste che richiedono l'approvazione manuale, annota l'ID della richiesta di accesso restituita nella risposta.

  2. Attendi che vengano fornite tutte le approvazioni richieste.

  3. Dopo aver fornito tutte le approvazioni richieste, esegui il comando seguente per ottenere un token di accesso contenente credenziali temporanee. Sostituire placeholder values con le proprie informazioni.

    aws ssm get-access-token \
    --access-request-id oi-12345abcdef

    Annota il token di accesso restituito nella risposta.

  4. Esegui il comando seguente per utilizzare la credenziale temporanea presente in AWS CLI, assicurandoti di sostituirla placeholder values con le tue informazioni.

    export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of session token>

  5. Esegui il comando seguente per avviare una sessione sul nodo, assicurandoti di sostituirla placeholder values con le tue informazioni.

    aws ssm start-session \
    --target i-02573cafcfEXAMPLE