¿Por qué no puedo usar el Administrador de sesiones para conectarme a mi instancia de Amazon EC2?

4 minutos de lectura
0

No puedo usar el Administrador de sesiones, una funcionalidad de AWS Systems Manager, para acceder a mi instancia de Amazon Elastic Compute Cloud (Amazon EC2).

Resolución

Los siguientes motivos pueden impedir que se conecte al Administrador de sesiones para acceder a una instancia:

  • Preferencias de sesión incorrectas
  • Problemas con los permisos de AWS Identity and Access Management (IAM)
  • Uso elevado de recursos en la instancia

Si no puede conectarse al Administrador de sesiones, siga los pasos de solución de problemas que se ajusten a su caso de uso.

Comprobación del cumplimiento de los requisitos previos de Systems Manager

Confirme que la instancia aparezca como instancia administrada y, a continuación, compruebe que cumple todos los requisitos previos del Administrador de sesiones. Para obtener más información, consulte Why is my EC2 instance not displaying as a managed node or showing a "Connection lost" status in Systems Manager?

Solucionar problemas de configuración de AWS KMS

Revise los mensajes de error del Administrador de sesiones para determinar el tipo de problema. A continuación, siga estos pasos para resolver el problema.

Error: «Encountered error while initiating handshake. Handshake timed out. Please ensure that you have the latest version of the session manager plugin»

El error anterior significa que el cifrado de AWS Key Management System está activado en las preferencias del Administrador de sesiones y que la instancia no puede llegar a los puntos de conexión de AWS KMS.

Ejecute el siguiente comando para comprobar la conectividad con los puntos de conexión de AWS KMS:

Nota: Sustituya RegionID por su región de AWS.

$ telnet kms.RegionID.amazonaws.com 443

Para obtener más información e instrucciones sobre la conexión a los puntos de conexión de AWS KMS, consulte Connecting to AWS KMS through a VPC endpoint.

Error: «Encountered error while initiating handshake. Fetching data key failed: Unable to retrieve data key, Error when decrypting data key AccessDeniedException»

Confirme que el perfil de instancia o el usuario tienen el permiso kms:Decrypt requerido para la clave de AWS KMS que se usa para cifrar la sesión. Para obtener más información, consulte Adding Session Manager permissions to an existing IAM role.

Error: «Invalid Keyname:Your session has been terminated for the following reasons: NotFoundException: Invalid keyId xxxx»

Compruebe que el ARN de la clave de cifrado de AWS KMS sea válido. Compruebe los ARN de clave disponibles para confirmar que el ARN especificado en las preferencias del Administrador de sesiones coincide con uno de los ARN disponibles. Para obtener más información, consulte Finding the key ID and key ARN.

Confirmar que el nombre de usuario de RunAs sea válido

Error: «Invalid RunAs username»

-o-

Error: «Unable to start shell: failed to start pty since RunAs user xyz does not exist»

Si la compatibilidad de Enable Run As para las instancias de Linux especifica un nombre de usuario de sistema operativo (SO) que no es válido, se producirá el fallo del Administrador de sesiones con estos errores.

Para resolver este problema, proporcione un nombre de usuario de SO válido (por ejemplo, ubuntu, ec2-user o centos). Puede especificar el SO de las siguientes maneras:

  • Configure las preferencias del Administrador de sesiones.
  • Etiquete el usuario o rol de IAM que inicia la sesión con la clave de etiqueta SSMSessionRunAs y el valor de os-user-account-name.
  • Desactive la compatibilidad de Enable Run As para las instancias de Linux.

Para obtener más información, consulte Turn on run as support for Linux and macOS managed nodes.

Solucionar problemas de una pantalla en blanco que aparece después de iniciar una sesión

Si la pantalla está en blanco al iniciar una sesión del Administrador de sesiones, consulte Blank screen displays after starting a session.

Otros pasos de solución de problemas

Para obtener más información y otros escenarios de solución de problemas, consulte How do I troubleshoot issues with AWS Systems Manager Session Manager?

Información relacionada

Troubleshooting Session Manager

How can I use an SSH tunnel through AWS Systems Manager to access my private VPC resources?

Allow and controlling permissions for SSH connections through Session Manager

Logging session activity

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 9 meses