启动即时节点访问会话 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

启动即时节点访问会话

启用和设置即时节点访问以及配置会话和通知首选项后,用户便可启动即时节点访问会话。您可以从 Systems Manager 控制台或从使用Session Manager插件的 Amazon Command Line Interface,使用即时节点访问来启动会话。可以在同一账户和区域中的节点上启动即时节点访问会话。以下过程介绍如何使用即时节点访问来启动会话。

注意

如果您的用户以前曾使用Session Manager连接到节点,则您必须从他们的 IAM 策略中移除Session Manager权限(例如 ssm:StartSession),才能使用即时节点访问来启动会话。否则,当连接到节点时,将继续使用Session Manager。

通过控制台使用即时节点访问来启动会话

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中选择浏览节点

  3. 选择要连接到的节点。

  4. 操作下拉列表中,选择连接

如果组织的批准政策不允许您自动连接到该节点,则系统会提示您提交访问请求。填写所需信息并提交访问请求后,在收到全部所需批准后,您便可开始与该节点的会话。

通过Amazon CLI使用即时节点访问来启动会话

  1. 运行以下命令以开始访问请求工作流程,并确保将占位符值替换为您自己的信息。

    aws ssm start-access-request \
    --targets  InstanceIds=i-02573cafcfEXAMPLE
    --reason "Troubleshooting networking performance issue"

    根据组织的审批政策,要么会自动连接到节点,要么会启动手动审批流程。对于需要手动审批的请求,请记下响应中返回的访问请求的 ID。

  2. 等待提供全部所需批准。

  3. 提供全部所需批准后,运行以下命令以获取包含临时凭证的访问令牌。将占位符值 替换为您自己的信息。

    aws ssm get-access-token \
    --access-request-id oi-12345abcdef

    记下响应中返回的访问令牌。

  4. 运行以下命令以使用 Amazon CLI 中的临时凭证,并确保将占位符值替换为您自己的信息。

    export Amazon_SESSION_TOKEN=AQoDYXdzEJr...<remainder of session token>

  5. 运行以下命令以启动与节点的会话,并确保将占位符值替换为您自己的信息。

    aws ssm start-session \
    --target i-02573cafcfEXAMPLE