启动会话 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动会话

您可以使用Amazon Web Services Systems Manager控制台、Amazon Elastic Compute Cloud (Amazon EC2) 控制台、Amazon命令行界面 (AmazonCLI)或 SSH 启动会话。

启动会话(Systems Manager 控制台)

您可以使用 Amazon Web Services Systems Manager 控制台启动到您账户中的实例的会话。

注意

在启动会话之前,请确保您已为会话管理器完成设置步骤。有关信息,请参阅 设置会话管理器

启动会话(Systems Manager 控制台)

  1. 打开Amazon Web Services Systems Manager控制台位于https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择会话管理器

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )以打开导航窗格,然后选择会话管理器在导航窗格中。

  3. 选择 Start session (启动会话)

  4. 对于 Target instances (目标实例),选择要连接的实例左侧的选项按钮。

    如果要连接的实例不在列表中,或者列出但报告错误消息 “您选择的实例未配置为使用会话管理器”,请参阅实例不可用或未为会话管理器配置,了解故障排除步骤。

  5. 选择 Start session (启动会话)

建立连接后,您可以运行 bash 命令(Linux 和macOS)或 PowerShell 命令 (Windows),就像通过任何其他连接类型一样。

启动会话(Amazon EC2 控制台)

您可以使用 Amazon Elastic Compute Cloud (Amazon EC2) 控制台启动到您账户中的实例的会话。

注意

如果您收到一个错误,提示您无权执行一个或多个 Systems Manager 操作 (ssm:command-name,则必须联系您的管理员寻求帮助。您的管理员是指为您提供用户名和密码的那个人。请求该人员更新您的策略,以允许您从 Amazon EC2 控制台启动会话。如果您是管理员,请参阅会话管理器的快速入门默认 IAM 策略了解更多信息。

启动会话(Amazon EC2 控制台)

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择实例,然后选择连接

  4. 对于 Connection method (连接方法),请选择 Session Manager (会话管理器)

  5. 选择 Connect

建立连接后,您可以运行 bash 命令(Linux 和macOS)或 PowerShell 命令 (Windows),就像通过任何其他连接类型一样。

启动会话 (AmazonCLI)

安装和配置Amazon命令行界面 (AmazonCLI)(如果尚未执行该操作)。

想要了解有关信息,请参阅安装或升级Amazon命令行工具

要使用AmazonCLI 中,运行以下命令。

注意

在启动会话之前,请确保您已为会话管理器完成设置步骤。有关信息,请参阅 设置会话管理器

使用AmazonCLI 运行会话命令,还必须在本地计算机上安装会话 Management 插件。有关信息,请参阅 (可选)为AmazonCLI

aws ssm start-session \ --target instance-id

instance-id表示配置为与Amazon Web Services Systems Manager及其会话管理器功能(如i-02573cafcfEXAMPLE

有关可以与start-session命令,请参阅启动会话中的Amazon Web Services Systems Manager的 部分AmazonCLI 命令参考

启动会话 (SSH)

要启动会话管理器 SSH 会话,必须在托管实例上安装版本 2.3.672.0 或更高版本的 SSM 代理。

SSH 连接要求

请注意以下要求和限制:

  • 必须将目标实例配置为支持 SSH 连接。有关更多信息,请参阅 。(可选)通过启用 SSH 连接

  • 您必须在与 Privacy Enhanced Mail (PEM) 证书关联的实例上使用该用户,而不是用于其他类型的会话连接的 ssm-user 账户。例如,在适用于 Linux 的 EC2 实例上,和macOS,默认用户是ec2-user。有关标识每种实例类型的默认用户的信息,请参阅获取有关您的实例的信息中的适用于 Linux 实例的 Amazon EC2 用户指南

  • 对于通过端口转发或 SSH 连接的会话管理器会话,日志记录不可用。这是因为 SSH 加密所有会话数据,而会话管理器仅用作 SSH 连接的隧道。

注意

在启动会话之前,请确保您已为会话管理器完成设置步骤。有关信息,请参阅 设置会话管理器

要使用 SSH 启动会话,请运行以下命令。

ssh -i /path/my-key-pair.pem username@instance-id

/path/my-key-pair.pem 表示与实例关联的 PEM 证书的路径。例如,对于 EC2 实例,这是在创建实例时创建或选择的 key pair 文件。

username@instance-id 表示实例类型的默认用户名以及实例 ID,例如 ec2-user@i-02573cafcfEXAMPLE

提示

当您开始使用 SSH 启动会话时,您可以使用以下命令格式将本地文件复制到目标实例。

scp -i /path/my-key-pair.pem /path/SampleFile.txt username@instance-id:~

有关可以与start-session命令,请参阅启动会话中的Amazon Web Services Systems Manager的 部分AmazonCLI 命令参考

启动会话(端口转发)

要启动会话管理器端口转发会话,必须在托管实例上安装了版本 2.3.672.0 或更高版本。

注意

在启动会话之前,请确保您已为会话管理器完成设置步骤。有关信息,请参阅 设置会话管理器

使用AmazonCLI 运行会话命令,您必须在本地计算机上安装会话管理器插件。有关信息,请参阅 (可选)为AmazonCLI

根据操作系统和命令行工具的不同,引号的位置可能会有所不同,并且可能需要转义字符。

要启动端口转发会话,请从 CLI 中运行以下命令。

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name AWS-StartPortForwardingSession \ --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name AWS-StartPortForwardingSession ^ --parameters portNumber="3389",localPortNumber="56789"

instance-id表示配置为与Amazon Web Services Systems Manager及其会话管理器功能(如i-02573cafcfEXAMPLE

portNumber表示应将流量重定向到的实例上的远程端口,例如3389用于使用远程桌面协议 (RDP) 连接到 Windows 实例。如果未指定此参数,则会话管理器假定80作为默认远程端口。

localPortNumber 表示应将流量重定向到的客户端上的本地端口,例如 56789。此值是您在使用客户端连接到实例时输入的值。例如:localhost:56789

有关可以与start-session命令,请参阅启动会话中的Amazon Web Services Systems Manager的 部分AmazonCLI 命令参考

有关端口转发会话的更多信息,请参阅使用端口转发Amazon Web Services Systems Manager会话管理器中的Amazon新闻博客

启动会话(交互式和非交互式命令)

要启动交互式命令会话,请运行以下命令:

注意

在启动会话之前,请确保您已为会话管理器完成设置步骤。有关信息,请参阅 设置会话管理器

使用AmazonCLI 运行会话命令,还必须在本地计算机上安装会话 Management 插件。有关信息,请参阅 (可选)为AmazonCLI

Linux & macOS
aws ssm start-session \ --target instance-id \ --document-name CustomCommandSessionDocument \ --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
Windows
aws ssm start-session ^ --target instance-id ^ --document-name CustomCommandSessionDocument ^ --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"

instance-id表示配置为与Amazon Web Services Systems Manager及其会话管理器功能(如i-02573cafcfEXAMPLE

有关可以与start-session命令,请参阅启动会话中的Amazon Web Services Systems Manager的 部分AmazonCLI 命令参考

相关内容

使用端口转发Amazon Web Services Systems Manager会话管理器上的Amazon新闻博客