

• El panel de AWS Systems Manager CloudWatch dejará de estar disponible después del 30 de abril de 2026. Los clientes pueden seguir utilizando la consola de Amazon CloudWatch para ver, crear y administrar sus paneles de Amazon CloudWatch, tal y como lo hacen actualmente. Para obtener más información, consulte la [documentación del panel de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

# Inicio de una sesión
<a name="session-manager-working-with-sessions-start"></a>

Puede utilizar la consola de AWS Systems Manager, la consola de Amazon Elastic Compute Cloud (Amazon EC2), la AWS Command Line Interface (AWS CLI) o SSH para iniciar una sesión.

**Topics**
+ [Inicio de una sesión (consola de Systems Manager)](#start-sys-console)
+ [Inicio de una sesión (consola de Amazon EC2)](#start-ec2-console)
+ [Inicio de una sesión (AWS CLI)](#sessions-start-cli)
+ [Inicio de una sesión (SSH)](#sessions-start-ssh)
+ [Inicio de una sesión (enrutamiento de puertos)](#sessions-start-port-forwarding)
+ [Inicio de una sesión (reenvío de puertos a host remoto)](#sessions-remote-port-forwarding)
+ [Inicio de una sesión (comandos interactivos y no interactivos)](#sessions-start-interactive-commands)

## Inicio de una sesión (consola de Systems Manager)
<a name="start-sys-console"></a>

Puede utilizar la consola de AWS Systems Manager para iniciar una sesión con un nodo administrado en la cuenta.

**nota**  
Antes de iniciar una sesión, asegúrese de haber completado los pasos de configuración de Session Manager. Para obtener más información, consulte [Configuración de Session Manager](session-manager-getting-started.md).

**Para iniciar una sesión (consola de Systems Manager)**

1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. En el panel de navegación, elija **Session Manager**.

1. Haga clic en **Start session (Iniciar sesión)**.

1. (Opcional) Ingrese una descripción de la sesión en el campo **Motivo de la sesión**.

1. En **Instancias de destino**, elija el botón de opción situado a la izquierda del nodo administrado al que desea conectarse.

   Si el nodo que desea no está en la lista o si selecciona un nodo y recibe un error de configuración, consulte [Nodo administrado no disponible o no configurado para Session Manager](session-manager-troubleshooting.md#session-manager-troubleshooting-instances) para seguir los pasos de solución de problemas.

1. Seleccione **Iniciar sesión** para iniciar la sesión de forma inmediata.

   -o bien-

   Elija **Siguiente** para ver las opciones de sesión.

1. (Opcional) En **Documento de sesión**, seleccione el documento que desea ejecutar cuando se inicie la sesión. Si el documento admite parámetros de tiempo de ejecución, puede introducir uno o más valores separados por comas en cada campo de parámetro.

1. Elija **Siguiente**.

1. Haga clic en **Start session (Iniciar sesión)**.

Una vez establecida la conexión, puede ejecutar comandos bash (Linux y macOS) o comandos PowerShell (Windows), tal como lo haría con cualquier otro tipo de conexión.

**importante**  
Si desea permitir a los usuarios especificar un documento al iniciar las sesiones en la consola de Session Manager, tenga en cuenta lo siguiente:  
Debe conceder a los usuarios los permisos `ssm:GetDocument` y `ssm:ListDocuments` en su política de IAM. Para obtener más información, consulte [Conceder acceso a documentos de sesión personalizados en la consola](getting-started-restrict-access-examples.md#grant-access-documents-console-example).
La consola solo admite los documentos de Session que tengan el `sessionType` definido como `Standard_Stream`. Para obtener más información, consulte [Esquema del documento de Session](session-manager-schema.md).

## Inicio de una sesión (consola de Amazon EC2)
<a name="start-ec2-console"></a>

Puede utilizar la consola de Amazon Elastic Compute Cloud (Amazon EC2) para iniciar una sesión con una instancia de su cuenta.

**nota**  
Si recibe un mensaje de error que indica que no está autorizado para llevar a cabo una o más acciones de Systems Manager (`ssm:{{command-name}}`), debe contactar con su administrador para recibir ayuda. El administrador es la persona que le proporcionó las credenciales de inicio de sesión. Pídale a esa persona que actualice las políticas de modo que le permitan iniciar sesiones desde la consola de Amazon EC2. Si es administrador, consulte [Ejemplos de políticas de IAM para Session Manager](getting-started-restrict-access-quickstart.md) para obtener más información.

**Para iniciar una sesión (consola de Amazon EC2)**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances** (Instancia[s]).

1. Seleccione la instancia y elija **Connect (Conectar)**.

1. Para **Connection Method (Método de conexión)**, seleccione **Session Manager**.

1. Elija **Conectar**.

Una vez establecida la conexión, puede ejecutar comandos bash (Linux y macOS) o comandos PowerShell (Windows), tal como lo haría con cualquier otro tipo de conexión.

## Inicio de una sesión (AWS CLI)
<a name="sessions-start-cli"></a>

Si aún no lo ha hecho, instale y configure la AWS Command Line Interface (AWS CLI).

Para obtener más información, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

Antes de iniciar una sesión, asegúrese de haber completado los pasos de configuración de Session Manager. Para obtener más información, consulte [Configuración de Session Manager](session-manager-getting-started.md).

Para utilizar la AWS CLI para ejecutar comandos de sesión, el complemento de Session Manager también debe estar instalado en su equipo local. Para obtener más información, consulte [Instalación del complemento de Session Manager para la AWS CLI](session-manager-working-with-install-plugin.md).

Para iniciar una sesión mediante la AWS CLI, ejecute el siguiente comando y reemplace {{instance-id}} por su propia información.

```
aws ssm start-session \
    --target {{instance-id}}
```

Para obtener más información sobre otras opciones que puede utilizar con el comando **start-session**, consulte [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) en la sección de AWS Systems Manager en la Referencia de comandos de la AWS CLI.

## Inicio de una sesión (SSH)
<a name="sessions-start-ssh"></a>

Para iniciar una sesión de SSH de Session Manager, la versión 2.3.672.0 o una versión posterior de SSM Agent debe estar instalada en el nodo administrado.

**Requisitos de conexión de SSH**  
Tome nota de los siguientes requisitos y limitaciones de las conexiones de sesión mediante SSH con Session Manager:
+ El nodo administrado de destino debe estar configurado para admitir conexiones SSH. Para obtener más información, consulte [(Opcional) Habilitación y control de permisos para conexiones de SSH mediante Session Manager](session-manager-getting-started-enable-ssh-connections.md).
+ Debe conectarse utilizando la cuenta del nodo administrado asociada al certificado Privacy Enhanced Mail (PEM), no la cuenta `ssm-user` que se utiliza para otros tipos de conexiones de sesión. Por ejemplo, en las instancias de EC2 de Linux y macOS, el usuario predeterminado es `ec2-user`. Para obtener información sobre cómo identificar al usuario predeterminado de cada tipo de instancia, consulte [Obtención de información sobre una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html#connection-prereqs-get-info-about-instance) en la *Guía del usuario de Amazon EC2*.
+ El registro no está disponible para las sesiones de Session Manager que se conectan a través del reenvío de puertos o de SSH. Esto se debe a que SSH cifra todos los datos de la sesión dentro de la conexión TLS segura establecida entre los puntos de conexión AWS CLI y Session Manager, y Session Manager solo funciona como túnel para las conexiones de SSH.

**nota**  
Antes de iniciar una sesión, asegúrese de haber completado los pasos de configuración de Session Manager. Para obtener más información, consulte [Configuración de Session Manager](session-manager-getting-started.md).

Para iniciar una sesión con SSH, ejecute el siguiente comando. Reemplace cada {{example resource placeholder}} por su propia información.

```
ssh -i {{/path/my-key-pair.pem}} {{username@instance-id}}
```

**sugerencia**  
Cuando inicia una sesión con SSH, puede copiar archivos locales al nodo administrado de destino con el siguiente formato de comando.  

```
scp -i {{/path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~}}
```

Para obtener más información sobre otras opciones que puede utilizar con el comando **start-session**, consulte [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) en la sección de AWS Systems Manager en la Referencia de comandos de la AWS CLI.

## Inicio de una sesión (enrutamiento de puertos)
<a name="sessions-start-port-forwarding"></a>

Para iniciar una sesión de reenvío de puertos de Session Manager, el nodo administrado debe tener instalada la versión 2.3.672.0 de SSM Agent o una posterior.

**nota**  
Antes de iniciar una sesión, asegúrese de haber completado los pasos de configuración de Session Manager. Para obtener más información, consulte [Configuración de Session Manager](session-manager-getting-started.md).  
Para utilizar la AWS CLI para ejecutar comandos de sesión, debe instalar el complemento de Session Manager en su equipo local. Para obtener más información, consulte [Instalación del complemento de Session Manager para la AWS CLI](session-manager-working-with-install-plugin.md).  
Según el sistema operativo y la herramienta de línea de comandos, la colocación de comillas puede variar, y es posible que se requieran caracteres de escape.

Para iniciar una sesión de reenvío de puertos, ejecute el siguiente comando desde la CLI. Reemplace cada {{example resource placeholder}} por su propia información.

------
#### [ Linux & macOS ]

```
aws ssm start-session \
    --target {{instance-id}} \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["{{80}}"], "localPortNumber":["{{56789}}"]}'
```

------
#### [  Windows  ]

```
aws ssm start-session ^
    --target {{instance-id}} ^
    --document-name AWS-StartPortForwardingSession ^
    --parameters portNumber="{{3389}}",localPortNumber="{{56789}}"
```

------

El valor `portNumber` representa el puerto remoto del nodo administrado al que desea que se redirija el tráfico de la sesión. Por ejemplo, puede especificar el puerto `3389` para conectarse a un nodo de Windows mediante el protocolo de escritorio remoto (RDP). Si no especifica el parámetro `portNumber`, Session Manager utiliza `80` como el valor predeterminado. 

`localPortNumber` es el puerto del equipo local donde comienza el tráfico, por ejemplo `56789`. Este valor es lo que se ingresa cuando se conecta a un nodo administrado mediante un cliente. Por ejemplo, **localhost:56789**.

Para obtener más información sobre otras opciones que puede utilizar con el comando **start-session**, consulte [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) en la sección de AWS Systems Manager en la Referencia de comandos de la AWS CLI.

Para obtener más información acerca de las sesiones de reenvío de puertos, consulte [Port Forwarding Using AWS Systems ManagerSession Manager](https://aws.amazon.com/blogs/aws/new-port-forwarding-using-aws-system-manager-sessions-manager/) (Reenvío de puertos mediante Session Manager de Systems Manager) en el *Blog de noticias de AWS*.

## Inicio de una sesión (reenvío de puertos a host remoto)
<a name="sessions-remote-port-forwarding"></a>

Para iniciar una sesión de reenvío de puertos de Session Manager a un host remoto, el nodo administrado debe tener instalada la versión 3.1.1374.0 o posterior de SSM Agent. No se requiere que Systems Manager administre el host remoto.

**nota**  
Antes de iniciar una sesión, asegúrese de haber completado los pasos de configuración de Session Manager. Para obtener más información, consulte [Configuración de Session Manager](session-manager-getting-started.md).  
Para utilizar la AWS CLI para ejecutar comandos de sesión, debe instalar el complemento de Session Manager en su equipo local. Para obtener más información, consulte [Instalación del complemento de Session Manager para la AWS CLI](session-manager-working-with-install-plugin.md).  
Según el sistema operativo y la herramienta de línea de comandos, la colocación de comillas puede variar, y es posible que se requieran caracteres de escape.

Para iniciar una sesión de reenvío de puertos, ejecute el siguiente comando desde la AWS CLI. Reemplace cada {{example resource placeholder}} con su propia información.

------
#### [ Linux & macOS ]

```
aws ssm start-session \
    --target {{instance-id}} \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["{{mydb.example.us-east-2.rds.amazonaws.com}}"],"portNumber":["{{3306}}"], "localPortNumber":["{{3306}}"]}'
```

------
#### [  Windows  ]

```
aws ssm start-session ^
    --target {{instance-id}} ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="{{mydb.example.us-east-2.rds.amazonaws.com}}",portNumber="{{3306}}",localPortNumber="{{3306}}"
```

------

El valor `host` representa el nombre de host o la dirección IP del host remoto al que desea conectarse. Se siguen aplicando los requisitos generales de conectividad y resolución de nombres entre el nodo administrado y el host remoto.

El valor `portNumber` representa el puerto remoto del nodo administrado al que desea que se redirija el tráfico de la sesión. Por ejemplo, puede especificar el puerto `3389` para conectarse a un nodo de Windows mediante el protocolo de escritorio remoto (RDP). Si no especifica el parámetro `portNumber`, Session Manager utiliza `80` como el valor predeterminado. 

`localPortNumber` es el puerto del equipo local donde comienza el tráfico, por ejemplo `56789`. Este valor es lo que se ingresa cuando se conecta a un nodo administrado mediante un cliente. Por ejemplo, **localhost:56789**.

Para obtener más información sobre otras opciones que puede utilizar con el comando **start-session**, consulte [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) en la sección de AWS Systems Manager en la Referencia de comandos de la AWS CLI.

### Iniciar una sesión con una tarea de Amazon ECS
<a name="sessions-remote-port-forwarding-ecs-task"></a>

Session Manager permite iniciar una sesión de reenvío de puertos con una tarea dentro de un clúster de Amazon Elastic Container Service (Amazon ECS). Para ello, habilite ECS Exec. Para obtener más información sobre Amazon ECS, consulte [Supervisión de los contenedores de Amazon ECS con ECS Exec](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-exec.html) en la *Guía para desarrolladores de Amazon Elastic Container Service*.

También debe actualizar el rol de tarea en IAM para incluir los siguientes permisos:

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
       "Effect": "Allow",
       "Action": [
            "ssmmessages:CreateControlChannel",
            "ssmmessages:CreateDataChannel",
            "ssmmessages:OpenControlChannel",
            "ssmmessages:OpenDataChannel"
       ],
      "Resource": "*"
      }
   ]
}
```

------

Para iniciar una sesión de reenvío de puertos con una tarea de Amazon ECS, ejecute el siguiente comando desde la AWS CLI. Reemplace cada {{example resource placeholder}} con su propia información.

**nota**  
Elimine los símbolos < y > del parámetro `target`. Estos símbolos se proporcionan únicamente para que el lector los aclare.

------
#### [ Linux & macOS ]

```
aws ssm start-session \
    --target ecs:<{{ECS_cluster_name}}>_<{{ECS_container_ID}}>_<{{container_runtime_ID}}> \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters '{"host":["{{URL}}"],"portNumber":["{{port_number}}"], "localPortNumber":["{{port_number}}"]}'
```

------
#### [  Windows  ]

```
aws ssm start-session ^
    --target ecs:<{{ECS_cluster_name}}>_<{{ECS_container_ID}}>_<{{container_runtime_ID}}> ^
    --document-name AWS-StartPortForwardingSessionToRemoteHost ^
    --parameters host="{{URL}}",portNumber="{{port_number}}",localPortNumber="{{port_number}}"
```

------

## Inicio de una sesión (comandos interactivos y no interactivos)
<a name="sessions-start-interactive-commands"></a>

Antes de iniciar una sesión, asegúrese de haber completado los pasos de configuración de Session Manager. Para obtener más información, consulte [Configuración de Session Manager](session-manager-getting-started.md).

Para utilizar la AWS CLI para ejecutar comandos de sesión, el complemento de Session Manager también debe estar instalado en su equipo local. Para obtener más información, consulte [Instalación del complemento de Session Manager para la AWS CLI](session-manager-working-with-install-plugin.md).

Para iniciar una sesión de comandos interactivos, ejecute el siguiente comando. Reemplace cada {{example resource placeholder}} por su propia información.

------
#### [ Linux & macOS ]

```
aws ssm start-session \
    --target {{instance-id}} \
    --document-name {{CustomCommandSessionDocument}} \
    --parameters '{"logpath":["/var/log/amazon/ssm/amazon-ssm-agent.log"]}'
```

------
#### [ Windows ]

```
aws ssm start-session ^
    --target {{instance-id}} ^
    --document-name {{CustomCommandSessionDocument}} ^
    --parameters logpath="/var/log/amazon/ssm/amazon-ssm-agent.log"
```

------

Para obtener más información sobre otras opciones que puede utilizar con el comando **start-session**, consulte [https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html) en la sección de AWS Systems Manager en la Referencia de comandos de la AWS CLI.

 **Más información**   
+  [Uso del reenvío de puertos en AWS Systems Manager Session Manager para conectarse a hosts remotos](https://aws.amazon.com/blogs/mt/use-port-forwarding-in-aws-systems-manager-session-manager-to-connect-to-remote-hosts/) 
+  [Reenvío de puertos de instancias Amazon EC2 con AWS Systems Manager](https://aws.amazon.com/blogs/mt/amazon-ec2-instance-port-forwarding-with-aws-systems-manager/) 
+  [Administre los recursos de AWS administrados de Microsoft AD con el reenvío de puertos Session Manager](https://aws.amazon.com/blogs/mt/manage-aws-managed-microsoft-ad-resources-with-session-manager-port-forwarding/) 
+ [Port Forwarding Using AWS Systems ManagerSession Manager](https://aws.amazon.com/blogs/aws/new-port-forwarding-using-aws-system-manager-sessions-manager/) en el *Blog de noticias de AWS*.