啟動即時節點存取工作階段 - AWS Systems Manager

AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟動即時節點存取工作階段

啟用和設定即時節點存取,並設定工作階段和通知偏好設定後,使用者就可以啟動即時節點存取工作階段。您可以在 Systems Manager 主控台中,或使用 Session Manager 外掛程式在 AWS Command Line Interface 中,啟動即時節點存取工作階段。可以對同一帳戶和區域中的節點啟動即時節點存取工作階段。下列程序說明如何啟動即時節點存取工作階段。

注意

如果您的使用者先前使用 Session Manager 連線至節點,您必須從其 IAM 政策中移除 Session Manager 許可 (例如 ssm:StartSession),這樣使用者才能啟動即時節點存取工作階段。否則,當連線至節點時,他們會繼續使用 Session Manager。

使用主控台啟動即時節點存取工作階段

  1. 在 https://https://console.aws.amazon.com/systems-manager/ 開啟 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選取探索節點

  3. 選取要連線的節點。

  4. 動作下拉式清單中,選取連線

如果貴組織的核准政策不允許您自動連線至節點,系統會提示您提交存取請求。您需要填寫完請求資訊並提交存取請求,在收到所有必要的核准後,您可以啟動對節點的工作階段。

使用 just-in-time節點存取的工作階段 AWS CLI

  1. 執行下列命令來啟動存取請求工作流程,請務必使用您的資訊取代預留位置的值

    aws ssm start-access-request \
    --targets  Key=InstanceIds,Values=i-02573cafcfEXAMPLE
    --reason "Troubleshooting networking performance issue"

    視組織的核准政策而定,您會自動連線至節點,或系統會啟動手動核准程序。對於需要手動核准的請求,請注意回應中傳回的存取請求 ID。

  2. 等待提供所有必要的核准。

  3. 提供所有必要的核准之後,請執行下列命令,以取得包含暫時憑證的存取權杖。使用您的資訊取代預留位置的值

    aws ssm get-access-token \
    --access-request-id oi-12345abcdef

    請注意回應中傳回的存取權杖。

  4. 執行下列命令以在 中使用臨時登入資料 AWS CLI,請務必使用您自己的資訊取代預留位置值

    export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of session token>

  5. 執行下列命令來啟動對節點的工作階段,請務必使用您的資訊取代預留位置的值

    aws ssm start-session \
    --target i-02573cafcfEXAMPLE