Comment résoudre les problèmes liés au Gestionnaire de session d’AWS Systems Manager ?

Lecture de 6 minute(s)
0

Lorsque j'essaie d'utiliser le Gestionnaire de session d’AWS Systems Manager, ma session échoue.

Résolution

Les étapes de résolution des problèmes liés au Gestionnaire de session varient en fonction de la raison de l'échec de la session.

Lorsqu'une session échoue parce que votre instance Amazon Elastic Compute Cloud (Amazon EC2) n'est pas disponible en tant qu'instance gérée, résolvez les problèmes de disponibilité de votre instance gérée.

Lorsqu'une session échoue et que votre instance EC2 est disponible en tant qu'instance gérée, dépannez le Gestionnaire de session pour résoudre les problèmes suivants :

  • Le gestionnaire de session n'est pas autorisé à démarrer une session.
  • Le Gestionnaire de session n'est pas autorisé à modifier les préférences de session.
  • Un nœud géré n'est pas disponible ou n'est pas configuré pour le Gestionnaire de session.
  • Les plug-ins du Gestionnaire de session ne sont pas ajoutés au chemin de la ligne de commande (Windows).
  • Le système envoie une erreur TargetNotConnected.
  • Le Gestionnaire de session affiche un écran vide lorsque vous démarrez une session.

Lorsqu'une session échoue et affiche l'un des messages d'erreur suivants, appliquez les instructions de dépannage appropriées.

« Votre session a été interrompue pour les raisons suivantes : ----------ERREUR------- Une erreur s'est produite lors du lancement de l'établissement de la connexion. La récupération de la clé de données a échoué : Impossible de récupérer la clé de données. Erreur lors du déchiffrement de la clé de données AccessDeniedException : Le texte chiffré fait référence à une clé AWS KMS qui n'existe pas, qui n'existe pas dans cette région ou qui ne vous est pas autorisée à y accèder. code d'état : 400, numéro de demande : xxxxxxxxxxxx »

Vous recevez cette erreur lorsque les utilisateurs et les instances EC2 de votre compte ne disposent pas des autorisations clés AWS Key Management Service (AWS KMS) requises. Pour résoudre cette erreur, activez le chiffrement AWS KMS pour les données de votre session, puis procédez comme suit :

1.    Accordez les autorisations clés KMS requises aux utilisateurs qui démarrent des sessions et aux instances auxquelles les sessions se connectent. Configurez ensuite AWS Identity and Access Management (IAM) pour fournir aux utilisateurs et aux instances les autorisations nécessaires pour utiliser la clé KMS avec Session Manager :

Remarque : À partir de la version 3.2.582.0 de l'agent AWS Systems Manager (agent SSM), la configuration de gestion des hôtes par défaut gère automatiquement les instances EC2 sans profil d'instance IAM. Les instances doivent utiliser le service de métadonnées d'instance version 2 (IMDSv2).

« Votre session a été interrompue pour les raisons suivantes : Impossible de démarrer la session car nous ne sommes pas en mesure de valider le chiffrement sur le compartiment Amazon S3. Erreur : Accès refusé : Code d'état d'accès refusé : 403 »

Cette erreur s'affiche lorsque vous choisissez Autoriser uniquement les compartiments S3 chiffrés pour la connexion à S3 dans vos préférences du gestionnaire de session. Suivez l'une des procédures suivantes pour résoudre l'erreur :

« Votre session a été interrompue pour les raisons suivantes : Nous n'avons pas pu démarrer la session car le chiffrement n'est pas configuré sur le groupe de journaux CloudWatch Logs sélectionné. Chiffrez le groupe de journaux ou choisissez une option pour activer la journalisation sans chiffrement ».

Cette erreur s'affiche lorsque vous choisissez Autoriser uniquement les groupes de journaux CloudWatch chiffrés pour la journalisation CloudWatch dans vos préférences du gestionnaire de session. Suivez l'une des procédures suivantes pour résoudre l'erreur :

Informations connexes

Comment joindre ou remplacer un profil d'instance sur une instance Amazon EC2 ?

Enregistrement de l'activité de la session

Configuration du gestionnaire de session

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois