Perché non posso usare Session Manager per connettermi alla mia istanza Amazon EC2?

4 minuti di lettura

Non posso usare Session Manager, una funzionalità di AWS Systems Manager, per accedere alla mia istanza Amazon Elastic Compute Cloud (Amazon EC2).

Risoluzione

I seguenti motivi possono impedire la connessione a Session Manager per accedere a un'istanza:

Preferenze di sessione errate
Problemi con le autorizzazioni di AWS Identity and Access Management (IAM)
Elevato utilizzo delle risorse sull'istanza

Se non riesci a connetterti a Session Manager, segui i passaggi per la risoluzione dei problemi relativi al tuo caso d'uso.

Verifica di soddisfare i prerequisiti di Systems Manager

Verifica che l'istanza appaia come istanza gestita, quindi verifica di soddisfare tutti i prerequisiti di Session Manager. Per ulteriori informazioni, vedi Perché la mia istanza EC2 non viene visualizzata come nodo gestito o mostra lo stato "Connessione persa" in Systems Manager?

Risolvi i problemi di configurazione di AWS KMS

Esamina i messaggi di errore di Session Manager per determinare il tipo di problema. Quindi, segui questi passaggi di risoluzione dei problemi per risolvere il problema.

Errore: "È stato rilevato un errore durante l'avvio di handshake. La sessione di handshake è scaduta. Assicurati di disporre della versione più recente del plugin Session Manager"

L'errore precedente indica che la crittografia AWS Key Management System (AWS KMS) è attivata nelle preferenze di Session Manager e l'istanza non può raggiungere gli endpoint di AWS KMS.

Esegui il seguente comando per verificare la connettività agli endpoint AWS KMS:

Nota: sostituisci RegionID con la tua regione AWS.

$ telnet kms.RegionID.amazonaws.com 443

Per ulteriori informazioni e istruzioni sulla connessione agli endpoint AWS KMS, consulta Connecting to AWS KMS through a VPC endpoint.

Errore: "È stato rilevato un errore durante l'avvio di handshake. Recupero della chiave dati non riuscito: Impossibile recuperare la chiave dati. Errore durante la decrittografia della chiave dati "AccessDeniedException"

Verifica che il profilo o l'utente dell'istanza disponga dell'autorizzazione kms:Decrypt richiesta per la chiave AWS KMS utilizzata per crittografare la sessione. Per ulteriori informazioni, consulta Adding Session Manager permissions to an existing IAM role.

Errore: "Nome chiave non valido: la tua sessione è stata interrotta per i seguenti motivi: NotFoundException: Invalid keyId xxxx"

Verifica che la chiave di crittografia AWS KMS ARN sia valida. Controlla gli ARN chiave disponibili per confermare che l'ARN specificato nelle preferenze di Session Manager corrisponda a uno degli ARN disponibili. Per ulteriori informazioni, consulta Finding the key ID and key ARN.

Assicurati che il nome utente RunAs sia valido

Errore: "Nome utente RunAs non valido"

-oppure-

Errore: "Impossibile avviare shell (interprete di comandi): impossibile avviare pty, poiché l'utente RunAs xyz non esiste"

SeAbilitazione del supporto Esegui come per le istanze Linux specifica un nome utente del sistema operativo (OS) non valido, Session Manager non restituisce questi errori.

Per risolvere questo problema, fornisci un nome utente del sistema operativo valido (ad esempio, ubuntu, ec2-user o centos). È possibile specificare il sistema operativo nei seguenti modi:

Configura le preferenze per Session Manager.
Contrassegna l'utente o il ruolo IAM che avvia la sessione con la chiave tag di SSMSessionRunAs e il valore di os-user-account-name.
Deseleziona Abilitazione del supporto Esegui come per le istanze Linux.

Per ulteriori informazioni, consulta Turn on run as support for Linux and macOS managed nodes.

Risoluzione dei problemi relativi a una schermata vuota visualizzata dopo l'avvio di una sessione

Se lo schermo è vuoto all'avvio di una sessione di Session Manager, consulta Blank screen displays after starting a session.

Vedi altri passaggi per la risoluzione dei problemi

Per ulteriori informazioni e altri scenari di risoluzione dei problemi, consulta How do I troubleshoot issues with AWS Systems Manager Session Manager?

Informazioni correlate

Troubleshooting Session Manager

How can I use an SSH tunnel through AWS Systems Manager to access my private VPC resources?

Allow and controlling permissions for SSH connections through Session Manager

Logging session activity

Argomenti

Gestione e amministrazione

Tag

AWS Systems Manager

Lingua

Italiano

AWS UFFICIALEAggiornata 10 mesi fa

Contenuto pertinente

Come posso modificare la shell di Session Manager in bash nelle istanze Linux EC2?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere i problemi di registrazione a Session Manager su Amazon S3 o CloudWatch?
AWS UFFICIALEAggiornata un anno fa
Come posso controllare l'accesso alle istanze utilizzando Session Manager?
AWS UFFICIALEAggiornata 3 anni fa
Quali metodi posso usare per connettermi alla mia istanza EC2 Linux?
AWS UFFICIALEAggiornata 10 mesi fa