启动即时节点访问会话 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更

启动即时节点访问会话

启用和设置即时节点访问以及配置会话和通知首选项后,用户便可启动即时节点访问会话。您可以从 Systems Manager 控制台或从使用Session Manager插件的 Amazon Command Line Interface,使用即时节点访问来启动会话。可以在同一账户和区域中的节点上启动即时节点访问会话。以下过程介绍如何使用即时节点访问来启动会话。

注意

如果您的用户以前曾使用Session Manager连接到节点,则您必须从他们的 IAM 策略中移除Session Manager权限(例如 ssm:StartSession),才能使用即时节点访问来启动会话。否则,当连接到节点时,将继续使用Session Manager。

通过控制台使用即时节点访问来启动会话

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中选择浏览节点

  3. 选择要连接到的节点。

  4. 操作下拉列表中,选择连接

如果组织的批准政策不允许您自动连接到该节点,则系统会提示您提交访问请求。填写所需信息并提交访问请求后,在收到全部所需批准后,您便可开始与该节点的会话。

通过Amazon CLI使用即时节点访问来启动会话

  1. 运行以下命令以开始访问请求工作流,并确保将占位符值替换为您自己的信息。

    aws ssm start-access-request \
    --targets  Key=InstanceIds,Values=i-02573cafcfEXAMPLE
    --reason "Troubleshooting networking performance issue"

    根据组织的审批政策,要么会自动连接到节点,要么会启动手动审批流程。对于需要手动审批的请求,请记下响应中返回的访问请求的 ID。

  2. 等待提供全部所需批准。

  3. 提供全部所需批准后,运行以下命令以获取包含临时凭证的访问令牌。将占位符值 替换为您自己的信息。

    aws ssm get-access-token \
    --access-request-id oi-12345abcdef

    记下响应中返回的访问令牌。

  4. 运行以下命令以使用 Amazon CLI 中的临时凭证,并确保将占位符值替换为您自己的信息。

    export Amazon_SESSION_TOKEN=AQoDYXdzEJr...<remainder of session token>

  5. 运行以下命令以启动与节点的会话,并确保将占位符值替换为您自己的信息。

    aws ssm start-session \
    --target i-02573cafcfEXAMPLE