If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
Comment utiliser le transfert de port de Session Manager d’AWS Systems Manager sans hôte bastion pour me connecter à mon instance EC2 via RDP ?
Je souhaite utiliser la redirection de port de Session Manager, une fonctionnalité d'AWS Systems Manager, pour connecter mon instance Amazon Elastic Compute Cloud (Amazon EC2) via le protocole RDP (Remote Desktop Protocol) sans hôte bastion.
Résolution
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.
Utilisez la fonction de redirection de port de Session Manager pour vous connecter à votre instance via RDP lorsque vous bloquez l'accès entrant sur des groupes de sécurité. Il n'est pas nécessaire d'ouvrir des ports entrants ou de configurer des hôtes bastion pour utiliser la redirection de port de Session Manager.
Prérequis :
- Vous avez configuré l'interface de ligne de commande AWS avec les autorisations requises pour Session Manager.
- Vous avez installé le plug-in Session Manager spécifique à votre système d'exploitation sur votre ordinateur local.
- AWS Systems Manager gère votre instance. Pour plus d'informations, consultez la section Configuration de nœuds gérés pour AWS Systems Manager.
- Vous avez installé AWS Systems Manager Agent (SSM Agent) version 2.3.672.0 ou ultérieure, et SSM Agent est en cours d'exécution.
- Vous avez configuré le système d'exploitation de votre instance pour accepter les connexions RDP sur le port 3389 par défaut.
Établir la session de redirection de port avec l'AWS CLI
Remarque : Utilisez l'interface de ligne de commande AWS pour établir des sessions de redirection de port de Session Manager vers des instances Windows. Vous ne pouvez pas établir de session de redirection de port avec Amazon Web Services Tools pour PowerShell sur des machines locales Windows à l'aide de la cmdlet Start-SSMSession.
Procédez comme suit :
- Sur votre ordinateur local, exécutez la commande suivante pour établir un tunnel entre le port 55678 de votre ordinateur et le port 3389 de votre instance :
Remarque : Remplacez les exemples de valeurs par vos valeurs.aws ssm start-session --target example-instanceid --document-name AWS-StartPortForwardingSession --parameters "example-localPortNumber=55678,example-ec2instance-portNumber=3389"
Si la connexion est établie, le message suivant s'affiche :
« Starting session with SessionId: xxxxx-01234567891011abcPort 55678 opened for sessionId xxxxx-01234567891011abc
Waiting for connections... » - Utilisez un client RDP local pour vous connecter à localhost:55678 afin que Session Manager puisse transférer le trafic vers le port 3389 distant de votre instance.
Si la connexion est établie, le message suivant s'affiche :
« Connection accepted for session xxx-01234567891011abc »
Mettre fin à la session de redirection de port
Procédez comme suit :
- Fermez la session RDP.
- Sur l'AWS CLI, appuyez sur Ctrl + C pour mettre fin à la session de redirection de port. Vous pouvez également utiliser la console AWS Systems Manager pour mettre fin à la session.
Si la session se termine correctement, le message suivant s'affiche :
« Terminate signal received, exiting. Exiting session with sessionId: xxxxx-01234567891011abc. »
Résoudre les problèmes de connexion
Si votre session de redirection de port ne parvient pas à se connecter, effectuez les actions suivantes en fonction de l'erreur que vous recevez.
AccessDeniedException
Vérifiez que l'utilisateur qui ouvre la session dispose des autorisations nécessaires pour accéder à Session Manager.
TargetNotConnected
Vérifiez que le nœud cible est entièrement configuré pour Session Manager et qu'il affiche des rapports en ligne dans la console Systems Manager Fleet Manager.
Cette erreur se produit également si vous essayez de démarrer une session sur un nœud géré situé dans un autre compte AWS ou une autre région AWS. Pour plus d'informations, consultez la section Nœud géré non disponible ou non configuré pour Session Manager.
Plug-in Session Manager introuvable
Vérifiez que vous avez installé le plug-in Session Manager sur votre ordinateur local. Pour plus d'informations, consultez section Installer le plug-in Session Manager pour l'AWS CLI.
Le client RDP ne peut pas se connecter
Si votre session se connecte correctement mais que le client RDP ne parvient pas à se connecter, vérifiez si vous avez modifié le port RDP par défaut sur votre instance. Remplacez la valeur du paramètre portNumber par votre valeur. Pour plus d'informations, consultez la page Vérifier le port d'écoute RDP sur le site Web de Microsoft.
Informations connexes
- Sujets
- Management & Governance
- Balises
- AWS Systems Manager
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a un an
- demandé il y a 3 ans
- demandé il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an
