Pourquoi ne puis-je pas utiliser le Gestionnaire de session pour me connecter à mon instance Amazon EC2 ?

Lecture de 4 minute(s)
0

Je ne peux pas utiliser le Gestionnaire de session, une fonctionnalité d'AWS Systems Manager, pour accéder à mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Résolution

Les causes suivantes peuvent vous empêcher de vous connecter au Gestionnaire de session pour accéder à une instance :

  • Préférences de session incorrectes
  • Autorisations Gestion des identités et des accès AWS (AWS IAM) manquantes
  • Utilisation élevée des ressources sur l'instance

Si vous ne parvenez pas à vous connecter au Gestionnaire de session, suivez les étapes de résolution des problèmes correspondant à votre cas d'utilisation.

Vérifier que vous répondez aux prérequis de Systems Manager

Assurez-vous que l'instance apparaît en tant qu'instance gérée, puis vérifiez que vous remplissez tous les prérequis du Gestionnaire de session. Pour en savoir plus, consultez la page Pourquoi mon instance EC2 ne s'affiche-t-elle pas en tant que nœud géré ou affiche-t-elle l'état « Connexion perdue » dans Systems Manager ?

Résoudre les problèmes de configuration d'AWS KMS

Consultez les messages d'erreur du Gestionnaire de session pour déterminer le type de problème. Suivez ensuite ces étapes pour résoudre le problème.

Erreur : « Encountered error while initiating handshake. Handshake timed out. Please ensure that you have the latest version of the session manager plugin. »

L'erreur précédente signifie que le chiffrement d'AWS Key Management Service (AWS KMS) est activé dans les préférences du Gestionnaire de session et que l'instance ne peut pas accéder aux points de terminaison AWS KMS.

Exécutez la commande suivante pour vérifier la connectivité aux points de terminaison AWS KMS :

Remarque : Remplacez RegionID par votre région AWS.

$ telnet kms.RegionID.amazonaws.com 443

Pour en savoir plus et obtenir des instructions sur la connexion aux points de terminaison AWS KMS, consultez la section Connexion à AWS KMS via un point de terminaison d'un VPC.

Erreur : « Encountered error while initiating handshake. Fetching data key failed: Unable to retrieve data key, Error when decrypting data key AccessDeniedException »

Vérifiez que le profil d'instance ou l'utilisateur dispose de l'autorisation kms:Decrypt requise pour la clé AWS KMS utilisée pour chiffrer la session. Pour en savoir plus, consultez la section Ajout d'autorisations du Gestionnaire de session à un rôle IAM existant.

Erreur : « Invalid Keyname:Your session has been terminated for the following reasons: NotFoundException: Invalid keyId xxxx »

Vérifiez que l'ARN de clé de chiffrement AWS KMS est valide. Vérifiez les ARN de clé disponibles, puis confirmez que l'ARN spécifié dans les préférences du Gestionnaire de session correspond à l'un des ARN disponibles. Pour en savoir plus, consultez la section Recherche de l'ID et de l'ARN d'une clé.

Vérifier que le nom d'utilisateur RunAs est valide

Erreur : « Invalid RunAs username »

-or-

Erreur : « Unable to start shell: failed to start pty since RunAs user xyz does not exist »

Le Gestionnaire de session échoue avec ces erreurs si Activer Exécuter en tant que support des instances Linux spécifie un nom d'utilisateur du système d'exploitation qui n'est pas valide.

Pour résoudre ce problème, fournissez un nom d'utilisateur de système d'exploitation valide (par exemple, ubuntu, ec2-user ou centos). Vous pouvez spécifier le système d'exploitation de la manière suivante :

  • Configurez les préférences du Gestionnaire de session.
  • Marquez l'utilisateur ou le rôle IAM qui démarre la session à l'aide de la clé de balise SSMSessionRunAs et de la valeur associée à os-user-account-name.
  • Désactivez l'option Activer Exécuter en tant que support des instances Linux.

Pour en savoir plus, consultez la section Activer Exécuter en tant que support pour les nœuds gérés sous Linux et macOS.

Résoudre les problèmes d'affichage d'un écran vide après le démarrage d'une session

Si votre écran est vide lorsque vous démarrez une session du Gestionnaire de session, consultez la section Affichage d'un écran vide après le démarrage d'une session.

Autres étapes de résolution des problèmes à consulter

Pour en savoir plus et découvrir d'autres scénarios de résolution des problèmes, consultez la page Comment résoudre les problèmes liés au Gestionnaire de session d'AWS Systems Manager ?

Informations connexes

Résolution des problèmes liés au Gestionnaire de session

Comment utiliser un tunnel SSH via AWS Systems Manager pour accéder à mes ressources VPC privées ?

Activer et contrôler les autorisations pour les connexions SSH via le Gestionnaire de session

Journalisation de l'activité de session

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois
Aucun commentaire