

• 2026 年 4 月 30 日之後， AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟動工作階段
<a name="session-manager-working-with-sessions-start"></a>

您可以使用 AWS Systems Manager 主控台、Amazon Elastic Compute Cloud (Amazon EC2) 主控台、 AWS Command Line Interface (AWS CLI) 或 SSH 來啟動工作階段。

**Topics**
+ [啟動工作階段 (Systems Manager 主控台)](#start-sys-console)
+ [啟動工作階段 (Amazon EC2 主控台)](#start-ec2-console)
+ [啟動工作階段 (AWS CLI)](#sessions-start-cli)
+ [啟動工作階段 (SSH)](#sessions-start-ssh)
+ [啟動工作階段 (網路埠轉遞)](#sessions-start-port-forwarding)
+ [啟動工作階段 (連接埠轉送至遠端主機)](#sessions-remote-port-forwarding)
+ [啟動工作階段 (互動和非互動式命令)](#sessions-start-interactive-commands)

## 啟動工作階段 (Systems Manager 主控台)
<a name="start-sys-console"></a>

您可以使用 AWS Systems Manager 主控台，在帳戶中啟動具有受管節點的工作階段。

**注意**  
開始工作階段之前，請確定您已完成 Session Manager 的設定步驟。如需相關資訊，請參閱[設定 Session Manager](session-manager-getting-started.md)。

**若要啟動工作階段 (Systems Manager 主控台)**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Session Manager**。

1. 選擇 **Start session (啟動工作階段)**。

1. (選用) 在**工作階段的原因**欄位中輸入工作階段的描述。

1. 在**目標執行個體**中，選擇您想要連接到的受管節點旁的選項按鈕。

   如果您想要的節點不在清單中，或者您在選取節點後遇到組態錯誤，請參閱 [受管節點無法使用或未設定用於 Session Manager](session-manager-troubleshooting.md#session-manager-troubleshooting-instances) 以獲取疑難排解步驟。

1. 選擇**啟動工作階段**，以立即啟動工作階段。

   -或-

   選擇**下一步**以查看工作階段選項。

1. (選用) 對於**工作階段文件**，選取您要在工作階段啟動時執行的文件。如果您的文件支援執行期參數，您可以在每個參數欄位中輸入一或多個逗號分隔值。

1. 選擇**下一步**。

1. 選擇 **Start session (啟動工作階段)**。

建立連線之後，您可以執行 bash 命令 (Linux 和 macOS) 或 PowerShell 命令 (Windows)，就像您使用任何其他連線類型時一樣。

**重要**  
如果您想要允許使用者在 Session Manager 主控台中啟動工作階段時指定文件，請注意下列事項：  
您必須在使用者的 IAM 政策中授予使用者 `ssm:GetDocument` 和 `ssm:ListDocuments` 許可。如需詳細資訊，請參閱[在主控台中授予對自訂工作階段文件的存取權](getting-started-restrict-access-examples.md#grant-access-documents-console-example)。
主控台僅支援 `sessionType` 定義為 `Standard_Stream` 的工作階段文件。如需詳細資訊，請參閱[工作階段文件結構描述](session-manager-schema.md)。

## 啟動工作階段 (Amazon EC2 主控台)
<a name="start-ec2-console"></a>

您可以使用 Amazon Elastic Compute Cloud (Amazon EC2) 主控台在您的帳戶中使用執行個體啟動工作階段。

**注意**  
若您收到錯誤，告知您並未獲得執行一或多個 Systems Manager 動作 (`ssm:command-name`) 的授權，您必須聯絡您的管理員以取得協助。您的管理員是為您提供簽署憑證的人員。請求該人員更新您的政策，允許您從 Amazon EC2 主控台啟動工作階段。如果您是管理員，請參閱 [適用於 Session Manager 的範例 IAM 政策](getting-started-restrict-access-quickstart.md) 以取得更多資訊。

**啟動工作階段 (Amazon EC2 主控台)**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇 **Instances** (執行個體)。

1. 選取執行個體，然後選取 **Connect (連線)**。

1. 對於**連線方法**，請選擇 **Session Manager**。

1. 選擇**連線**。

建立連線之後，您可以執行 bash 命令 (Linux 和 macOS) 或 PowerShell 命令 (Windows)，就像您使用任何其他連線類型時一樣。

## 啟動工作階段 (AWS CLI)
<a name="sessions-start-cli"></a>

如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI)，請安裝並設定 。

如需相關資訊，請參閱[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

開始工作階段之前，請確定您已完成 Session Manager 的設定步驟。如需相關資訊，請參閱[設定 Session Manager](session-manager-getting-started.md)。

若要使用 AWS CLI 執行工作階段命令，您的本機電腦上也必須安裝 Session Manager外掛程式。如需相關資訊，請參閱[安裝 的Session Manager外掛程式 AWS CLI](session-manager-working-with-install-plugin.md)。

若要使用 啟動工作階段 AWS CLI，請執行下列命令，將 *instance-id* 取代為您自己的資訊。

```
aws ssm start-session \
    --target instance-id
```

如需有關可與 **start-session**命令搭配使用之其他選項的資訊，請參閱 AWS CLI 命令參考的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) AWS Systems Manager 一節。

## 啟動工作階段 (SSH)
<a name="sessions-start-ssh"></a>

若要啟動 Session Manager SSH 工作階段，必須在受管節點上安裝 SSM Agent 2.3.672.0 版或更新版本。

**SSH 連線需求**  
記下使用 SSH 到 之工作階段連線的下列需求和限制Session Manager：
+ 您的目標受管節點必須設為支援 SSH 連線。如需詳細資訊，請參閱 [(選用) 透過 Session Manager 允許和控制 SSH 連線的許可](session-manager-getting-started-enable-ssh-connections.md)。
+ 您必須使用與隱私權增強式郵件 (PEM) 憑證建立關聯的受管節點帳戶進行連線，而非用於其他工作階段連線類型的 `ssm-user` 帳戶。例如，在 Linux 和 macOS 的 EC2 執行個體上，預設使用者是 `ec2-user`。如需有關識別每種執行個體類型預設使用者的資訊，請參閱《Amazon EC2 使用者指南》**中的 [Get Information About Your Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html#connection-prereqs-get-info-about-instance)。
+ 透過連接埠轉送或 SSH 連線的 Session Manager 工作階段無法使用日誌記錄功能。這是因為 SSH 會在 和 Session Manager端點之間建立的安全 TLS AWS CLI 連線內加密所有工作階段資料，並且Session Manager僅做為 SSH 連線的通道。

**注意**  
開始工作階段之前，請確定您已完成 Session Manager 的設定步驟。如需相關資訊，請參閱[設定 Session Manager](session-manager-getting-started.md)。

若要使用 SSH 開始工作階段，請執行以下命令。將每個*範例資源預留位置*取代為您自己的資訊。

```
ssh -i /path/my-key-pair.pem username@instance-id
```

**提示**  
使用 SSH 開始工作階段時，您可以使用以下命令格式將本機檔案複製到目標受管節點。  

```
scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~
```

如需有關可與 **start-session**命令搭配使用之其他選項的資訊，請參閱 AWS CLI 命令參考的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) AWS Systems Manager 一節。

## 啟動工作階段 (網路埠轉遞)
<a name="sessions-start-port-forwarding"></a>

若要啟動 Session Manager 連接埠轉送工作階段，必須在受管節點上安裝 SSM Agent 2.3.672.0 版或更新版本。

**注意**  
開始工作階段之前，請確定您已完成 Session Manager 的設定步驟。如需相關資訊，請參閱[設定 Session Manager](session-manager-getting-started.md)。  
若要使用 AWS CLI 執行工作階段命令，您必須在本機電腦上安裝 Session Manager外掛程式。如需相關資訊，請參閱[安裝 的Session Manager外掛程式 AWS CLI](session-manager-working-with-install-plugin.md)。  
視您的作業系統和命令列工具而定，引號的位置可能會有所不同，且可能需要逸出字元。

若要啟動網路埠轉遞工作階段，請從 CLI 執行以下命令。將每個*範例資源預留位置*取代為您自己的資訊。

------
#### [ Linux & macOS ]

```
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
```

------
#### [  Windows  ]

```
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="3389",localPortNumber="56789"
```

------

`portNumber` 代表受管節點上您要將工作階段流量重新導向至其中的遠端連接埠。例如，您可以指定連接埠 `3389` 用於透過遠端桌面通訊協定 (RDP) 連線至 Windows 節點。如果您未指定 `portNumber` 參數，Session Manager 會使用 `80` 作為預設值。

`localPortNumber` 是本機電腦上的連接埠 (例如 `56789`)，流量會從此開始。此值是您在使用用戶端連線到受管節點時所輸入的值。例如 **localhost:56789**。

如需有關可與 **start-session**命令搭配使用之其他選項的資訊，請參閱 AWS CLI 命令參考的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) AWS Systems Manager 一節。

如需有關連接埠轉送工作階段的資訊，請參閱 *AWS 新聞部落格*中的[使用 AWS Systems ManagerSession Manager 的連接埠轉送](https://aws.amazon.com/blogs/aws/new-port-forwarding-using-aws-system-manager-sessions-manager/)。

## 啟動工作階段 (連接埠轉送至遠端主機)
<a name="sessions-remote-port-forwarding"></a>

若要啟動 Session Manager 連接埠轉送工作階段至遠端主機，必須在受管理節點上安裝 SSM Agent 的 3.1.1374.0 版或較新版本。遠端主機不需由 Systems Manager 管理。

**注意**  
開始工作階段之前，請確定您已完成 Session Manager 的設定步驟。如需相關資訊，請參閱[設定 Session Manager](session-manager-getting-started.md)。  
若要使用 AWS CLI 執行工作階段命令，您必須在本機電腦上安裝 Session Manager外掛程式。如需相關資訊，請參閱[安裝 的Session Manager外掛程式 AWS CLI](session-manager-working-with-install-plugin.md)。  
視您的作業系統和命令列工具而定，引號的位置可能會有所不同，且可能需要逸出字元。

若要啟動連接埠轉遞工作階段，請從 AWS CLI執行以下命令。將每個*範例資源預留位置*取代為您自己的資訊。

------
#### [ Linux & macOS ]

```
aws ssm start-session \
    --target instance-id \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["mydb.example.us-east-2.rds.amazonaws.com"],"portNumber":["3306"], "localPortNumber":["3306"]}'
```

------
#### [  Windows  ]

```
aws ssm start-session ^
    --target instance-id ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="mydb.example.us-east-2.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"
```

------

`host` 值代表您想要連線遠端主機的主機名稱或 IP 地址。受管理節點與遠端主機之間的一般連線與名稱解析要求仍然適用。

`portNumber` 代表受管節點上您要將工作階段流量重新導向至其中的遠端連接埠。例如，您可以指定連接埠 `3389` 用於透過遠端桌面通訊協定 (RDP) 連線至 Windows 節點。如果您未指定 `portNumber` 參數，Session Manager 會使用 `80` 作為預設值。

`localPortNumber` 是本機電腦上的連接埠 (例如 `56789`)，流量會從此開始。此值是您在使用用戶端連線到受管節點時所輸入的值。例如 **localhost:56789**。

如需有關可與 **start-session**命令搭配使用之其他選項的資訊，請參閱 AWS CLI 命令參考的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) AWS Systems Manager 一節。

### 使用 Amazon ECS 任務啟動工作階段
<a name="sessions-remote-port-forwarding-ecs-task"></a>

Session Manager 支援在 Amazon Elastic Container Service (Amazon ECS) 叢集內使用任務啟動連接埠轉遞工作階段。若要這樣做，請啟用 ECS Exec。如需詳細資訊，請參閱 *Amazon Elastic Container Service Developer Guide* 中的 [Monitor Amazon Elastic Container Service containers with ECS Exec](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-exec.html)。

您還必須在 IAM 中更新任務角色以包含下列許可：

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}
```

------

若要使用 Amazon ECS 任務啟動連接埠轉遞工作階段，請從 AWS CLI執行以下命令。將每個*範例資源預留位置*取代為您自己的資訊。

**注意**  
將 < 和 > 符號從 `target` 參數中移除。這些符號只是為了方便讀者理解。

------
#### [ Linux & macOS ]

```
aws ssm start-session \
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["URL"],"portNumber":["port_number"], "localPortNumber":["port_number"]}'
```

------
#### [  Windows  ]

```
aws ssm start-session ^
    --target ecs:<ECS_cluster_name>_<ECS_container_ID>_<container_runtime_ID> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="URL",portNumber="port_number",localPortNumber="port_number"
```

------

## 啟動工作階段 (互動和非互動式命令)
<a name="sessions-start-interactive-commands"></a>

開始工作階段之前，請確定您已完成 Session Manager 的設定步驟。如需相關資訊，請參閱[設定 Session Manager](session-manager-getting-started.md)。

若要使用 AWS CLI 執行工作階段命令，您的本機電腦上也必須安裝 Session Manager外掛程式。如需相關資訊，請參閱[安裝 的Session Manager外掛程式 AWS CLI](session-manager-working-with-install-plugin.md)。

若要啟動互動式命令工作階段，請執行以下命令。將每個*範例資源預留位置*取代為您自己的資訊。

------
#### [ Linux & macOS ]

```
aws ssm start-session \
    --target instance-id \
    --document-name CustomCommandSessionDocument \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
```

------
#### [ Windows ]

```
aws ssm start-session ^
    --target instance-id ^
    --document-name CustomCommandSessionDocument ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"
```

------

如需有關可與 **start-session**命令搭配使用之其他選項的資訊，請參閱 AWS CLI 命令參考的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) AWS Systems Manager 一節。

 **詳細資訊**   
+  [使用 AWS Systems Manager Session Manager 中的連接埠轉遞來連線至遠端主機](https://aws.amazon.com/blogs/mt/use-port-forwarding-in-aws-systems-manager-session-manager-to-connect-to-remote-hosts/) 
+  [使用 轉送 Amazon EC2 執行個體連接埠 AWS Systems Manager](https://aws.amazon.com/blogs/mt/amazon-ec2-instance-port-forwarding-with-aws-systems-manager/) 
+  [使用Session Manager連接埠轉送管理 AWS Managed Microsoft AD 資源](https://aws.amazon.com/blogs/mt/manage-aws-managed-microsoft-ad-resources-with-session-manager-port-forwarding/) 
+ *AWS 新聞部落格*中的[使用 AWS Systems ManagerSession Manager 的連接埠轉送](https://aws.amazon.com/blogs/aws/new-port-forwarding-using-aws-system-manager-sessions-manager/)。