Pourquoi ne puis-je pas utiliser le Gestionnaire de session pour me connecter à mon instance Amazon EC2 ?

Lecture de 4 minute(s)

Je ne peux pas utiliser le Gestionnaire de session, une fonctionnalité d'AWS Systems Manager, pour accéder à mon instance Amazon Elastic Compute Cloud (Amazon EC2).

Résolution

Les causes suivantes peuvent vous empêcher de vous connecter au Gestionnaire de session pour accéder à une instance :

Préférences de session incorrectes
Autorisations Gestion des identités et des accès AWS (AWS IAM) manquantes
Utilisation élevée des ressources sur l'instance

Si vous ne parvenez pas à vous connecter au Gestionnaire de session, suivez les étapes de résolution des problèmes correspondant à votre cas d'utilisation.

Vérifier que vous répondez aux prérequis de Systems Manager

Assurez-vous que l'instance apparaît en tant qu'instance gérée, puis vérifiez que vous remplissez tous les prérequis du Gestionnaire de session. Pour en savoir plus, consultez la page Pourquoi mon instance EC2 ne s'affiche-t-elle pas en tant que nœud géré ou affiche-t-elle l'état « Connexion perdue » dans Systems Manager ?

Résoudre les problèmes de configuration d'AWS KMS

Consultez les messages d'erreur du Gestionnaire de session pour déterminer le type de problème. Suivez ensuite ces étapes pour résoudre le problème.

Erreur : « Encountered error while initiating handshake. Handshake timed out. Please ensure that you have the latest version of the session manager plugin. »

L'erreur précédente signifie que le chiffrement d'AWS Key Management Service (AWS KMS) est activé dans les préférences du Gestionnaire de session et que l'instance ne peut pas accéder aux points de terminaison AWS KMS.

Exécutez la commande suivante pour vérifier la connectivité aux points de terminaison AWS KMS :

Remarque : Remplacez RegionID par votre région AWS.

$ telnet kms.RegionID.amazonaws.com 443

Pour en savoir plus et obtenir des instructions sur la connexion aux points de terminaison AWS KMS, consultez la section Connexion à AWS KMS via un point de terminaison d'un VPC.

Erreur : « Encountered error while initiating handshake. Fetching data key failed: Unable to retrieve data key, Error when decrypting data key AccessDeniedException »

Vérifiez que le profil d'instance ou l'utilisateur dispose de l'autorisation kms:Decrypt requise pour la clé AWS KMS utilisée pour chiffrer la session. Pour en savoir plus, consultez la section Ajout d'autorisations du Gestionnaire de session à un rôle IAM existant.

Erreur : « Invalid Keyname:Your session has been terminated for the following reasons: NotFoundException: Invalid keyId xxxx »

Vérifiez que l'ARN de clé de chiffrement AWS KMS est valide. Vérifiez les ARN de clé disponibles, puis confirmez que l'ARN spécifié dans les préférences du Gestionnaire de session correspond à l'un des ARN disponibles. Pour en savoir plus, consultez la section Recherche de l'ID et de l'ARN d'une clé.

Vérifier que le nom d'utilisateur RunAs est valide

Erreur : « Invalid RunAs username »

-or-

Erreur : « Unable to start shell: failed to start pty since RunAs user xyz does not exist »

Le Gestionnaire de session échoue avec ces erreurs si Activer Exécuter en tant que support des instances Linux spécifie un nom d'utilisateur du système d'exploitation qui n'est pas valide.

Pour résoudre ce problème, fournissez un nom d'utilisateur de système d'exploitation valide (par exemple, ubuntu, ec2-user ou centos). Vous pouvez spécifier le système d'exploitation de la manière suivante :

Configurez les préférences du Gestionnaire de session.
Marquez l'utilisateur ou le rôle IAM qui démarre la session à l'aide de la clé de balise SSMSessionRunAs et de la valeur associée à os-user-account-name.
Désactivez l'option Activer Exécuter en tant que support des instances Linux.

Pour en savoir plus, consultez la section Activer Exécuter en tant que support pour les nœuds gérés sous Linux et macOS.

Résoudre les problèmes d'affichage d'un écran vide après le démarrage d'une session

Si votre écran est vide lorsque vous démarrez une session du Gestionnaire de session, consultez la section Affichage d'un écran vide après le démarrage d'une session.

Autres étapes de résolution des problèmes à consulter

Pour en savoir plus et découvrir d'autres scénarios de résolution des problèmes, consultez la page Comment résoudre les problèmes liés au Gestionnaire de session d'AWS Systems Manager ?

Informations connexes

Résolution des problèmes liés au Gestionnaire de session

Comment utiliser un tunnel SSH via AWS Systems Manager pour accéder à mes ressources VPC privées ?

Activer et contrôler les autorisations pour les connexions SSH via le Gestionnaire de session

Journalisation de l'activité de session

Sujets

Gestion et gouvernance

Balises

AWS Systems Manager

Langue

Français

AWS OFFICIELA mis à jour il y a 10 mois

Aucun commentaire

Contenus pertinents

Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 7 jours
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a un an
Problème de facturation au niveau des instances réservée
Kevin
demandé il y a 5 mois
Reprise gestion AWS
Réponse acceptée
biotops
demandé il y a 10 mois
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a un an
Comment utiliser le transfert de port du Gestionnaire de session d’AWS Systems Manager sans hôte bastion pour me connecter à mon instance EC2 via RDP ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi ne puis-je pas utiliser une adresse IP secondaire pour me connecter à mon instance Amazon EC2 Linux ?
AWS OFFICIELA mis à jour il y a 9 mois
Pourquoi mes instances EC2 ne peuvent-elles pas accéder à Internet à l'aide d'une passerelle NAT ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas me connecter à mon instance Windows Amazon EC2 avec RDP à l’aide de Fleet Manager ?
AWS OFFICIELA mis à jour il y a un an