AWS Systems Manager Change Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte mudança de disponibilidade do AWS Systems Manager Change Manager.
Iniciar uma sessão de shell com um documento ao especificar os documentos da sessão nas políticas do IAM
Ao usar o comando start-session da AWS CLI usando o documento de sessão padrão, você poderá omitir o nome do documento. O sistema chama automaticamente o documento da sessão SSM-SessionManagerRunShell.
Em todos os outros casos é preciso especificar um valor para o parâmetro document-name. Quando o usuário especifica o nome de um documento de sessão em um comando, os sistemas verificam sua política do IAM para conferir se há permissão para acessar o documento. Se não houver permissão, a solicitação de conexão falhará. Os exemplos a seguir incluem o parâmetro document-name com o documento da sessão AWS-StartPortForwardingSession.
aws ssm start-session \ --target i-02573cafcfEXAMPLE \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Para obter um exemplo de como especificar um documento de sessão do Session Manager em uma política do IAM, consulte Políticas do usuário final do Quickstart para o Session Manager.
nota
Para iniciar uma sessão usando SSH, é necessário concluir as etapas de configuração no nó gerenciado de destino e na máquina local do usuário. Para obter mais informações, consulte (Opcional) Permitir e controlar permissões para conexões SSH por meio do Session Manager.
