View a markdown version of this page

Avvia una sessione di accesso ai nodi just-in-time - AWS Systems Manager

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvia una sessione di accesso ai nodi just-in-time

Dopo aver abilitato e configurato l'accesso ai nodi just-in-time e le preferenze di sessione e notifica, gli utenti sono pronti per avviare sessioni di accesso ai nodi just-in-time. È possibile avviare le sessioni utilizzando l'accesso al nodo just-in-time dalla console Systems Manager o AWS Command Line Interface utilizzando il Session Manager plug-in. Just-in-time le sessioni di accesso ai nodi possono essere avviate su nodi dello stesso account e della stessa regione. Le procedure seguenti descrivono come avviare sessioni con accesso ai nodi just-in-time.

Nota

Se in precedenza gli utenti utilizzavano Session Manager per connettersi ai nodi, è necessario rimuovere le autorizzazioni di Session Manager, ad esempio ssm:StartSession, dalle policy IAM, per avviare sessioni utilizzando l'accesso ai nodi just-in-time. In caso contrario, continueranno a utilizzare Session Manager durante la connessione ai nodi.

Per avviare una sessione con accesso ai nodi just-in-time utilizzando la console

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, seleziona Esplora nodi.

  3. Scegli il nodo a cui desideri connetterti.

  4. Nel menu a discesa Azioni, seleziona Connettiti.

Se le policy di approvazione della tua organizzazione non ti consentono di connetterti automaticamente al nodo, ti verrà richiesto di inviare una richiesta di accesso. Dopo aver compilato le informazioni richieste e inviato la richiesta di accesso, potrai avviare le sessioni sul nodo, una volta ricevute tutte le approvazioni richieste.

Per avviare una sessione con accesso al nodo just-in-time utilizzando AWS CLI

  1. Esegui il comando seguente per avviare il flusso di lavoro delle richieste di accesso, assicurandoti di sostituirlo placeholder values con le tue informazioni.

    aws ssm start-access-request \
    --targets  Key=InstanceIds,Values=i-02573cafcfEXAMPLE
    --reason "Troubleshooting networking performance issue"

    A seconda delle policy di approvazione della tua organizzazione o verrai connesso automaticamente al nodo o verrà avviato il processo di approvazione manuale. Per le richieste che richiedono l'approvazione manuale, annota l'ID della richiesta di accesso restituita nella risposta.

  2. Attendi che vengano fornite tutte le approvazioni richieste.

  3. Dopo aver fornito tutte le approvazioni richieste, esegui il comando seguente per ottenere un token di accesso contenente credenziali temporanee. Sostituisci placeholder values con le informazioni appropriate.

    aws ssm get-access-token \
    --access-request-id oi-12345abcdef

    Annota il token di accesso restituito nella risposta.

  4. Esegui il comando seguente per utilizzare la credenziale temporanea presente in AWS CLI, assicurandoti di sostituirla placeholder values con le tue informazioni.

    export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of session token>

  5. Esegui il comando seguente per avviare una sessione sul nodo, assicurandoti di sostituirla placeholder values con le tue informazioni.

    aws ssm start-session \
    --target i-02573cafcfEXAMPLE