Avvia una sessione di accesso al just-in-time nodo - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvia una sessione di accesso al just-in-time nodo

Dopo aver abilitato e configurato l'accesso al just-in-time nodo e configurato le preferenze di sessione e notifica, gli utenti sono pronti per avviare le sessioni di accesso al just-in-time nodo. È possibile avviare le sessioni utilizzando l'accesso al just-in-time nodo dalla console Systems Manager o AWS Command Line Interface utilizzando il Session Manager plug-in. Just-in-timele sessioni di accesso ai nodi possono essere avviate su nodi dello stesso account e della stessa regione. Le procedure seguenti descrivono come avviare sessioni con accesso al just-in-time nodo.

Nota

Se in precedenza gli utenti si connettevano Session Manager ai nodi, è necessario rimuovere le Session Manager autorizzazioni, ad esempiossm:StartSession, dalle politiche IAM per avviare sessioni utilizzando l'accesso ai just-in-time nodi. Altrimenti, continueranno a utilizzarli Session Manager durante la connessione ai nodi.

Per avviare una sessione con accesso al just-in-time nodo utilizzando la console

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Seleziona Esplora nodi nel riquadro di navigazione.

  3. Seleziona il nodo a cui vuoi connetterti.

  4. Nel menu a discesa Azioni, seleziona Connect.

Se le politiche di approvazione della tua organizzazione non ti consentono di connetterti automaticamente al nodo, ti viene richiesto di inviare una richiesta di accesso. Dopo aver compilato le informazioni richieste e inviato la richiesta di accesso, potrai avviare le sessioni sul nodo una volta ricevute tutte le approvazioni richieste.

Per avviare una sessione con accesso al just-in-time nodo utilizzando AWS CLI

  1. Esegui il comando seguente per avviare il flusso di lavoro delle richieste di accesso, assicurandoti di sostituirlo placeholder values con le tue informazioni.

    aws ssm start-access-request \
    --targets  Key=InstanceIds,Values=i-02573cafcfEXAMPLE
    --reason "Troubleshooting networking performance issue"

    A seconda delle politiche di approvazione dell'organizzazione, verrai connesso automaticamente al nodo oppure verrà avviato il processo di approvazione manuale. Per le richieste che richiedono l'approvazione manuale, annota l'ID della richiesta di accesso restituita nella risposta.

  2. Attendi che vengano fornite tutte le approvazioni richieste.

  3. Dopo aver fornito tutte le approvazioni richieste, esegui il comando seguente per ottenere un token di accesso contenente credenziali temporanee. Sostituire placeholder values con le proprie informazioni.

    aws ssm get-access-token \
    --access-request-id oi-12345abcdef

    Nota il token di accesso restituito nella risposta.

  4. Esegui il comando seguente per utilizzare la credenziale temporanea presente in AWS CLI, assicurandoti di sostituirla placeholder values con le tue informazioni.

    export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of session token>

  5. Esegui il comando seguente per avviare una sessione sul nodo, assicurandoti di sostituirla placeholder values con le tue informazioni.

    aws ssm start-session \
    --target i-02573cafcfEXAMPLE