AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come posso utilizzare Gestione sessione per controllare l'accesso alle mie istanze?

3 minuti di lettura

Desidero controllare l'accesso alle mie istanze in modo che determinati utenti possano avviare Gestione sessione, una funzionalità di AWS Systems Manager.

Breve descrizione

Per gestire un'istanza Amazon Elastic Compute Cloud (Amazon EC2) o un'istanza on-premises, utilizza Gestione sessione. Gestione sessione si connette tramite una shell basata su browser o tramite l'Interfaccia della linea di comando AWS (AWS CLI).

Utilizza una policy Identity and Access Management (IAM) per controllare gli utenti che possono accedere all'istanza utilizzando Gestione sessione. La policy IAM controlla anche le azioni API che gli utenti possono eseguire.

Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Prerequisiti:

Risoluzione

Per consentire agli utenti di connettersi a Session Manager, crea innanzitutto una policy IAM che conceda all'utente IAM l'accesso a StartSession. Quindi collega la policy IAM all'utente IAM.

Completa i seguenti passaggi:

Apri la console IAM.
Nel pannello di navigazione, scegli Policy in Gestione degli accessi.
Scegli Crea policy, quindi seleziona la scheda JSON.
Copia l'esempio di documento JSON in Limitare l'accesso a nodi gestiti specifici, quindi incolla la policy nella scheda JSON della console.
Importante: l'ARN della risorsa nell'esempio di policy utilizza la Regione AWS us-east-2 e include segnaposto per l'ID dell'istanza e l'ID dell'account. Sostituisci questi valori con i tuoi.
Scegli Avanti.
Nella pagina Rivedi e crea, inserisci le seguenti informazioni:
Per Nome della policy, inserisci un nome per la policy.
(Facoltativo) In Descrizione inserisci una descrizione della policy.
Scegli Crea policy.
Collega la policy IAM all'utente.

Gli utenti con accesso possono eseguire questo comando per avviare la chiamata API start-session:

aws ssm start-session --target instance-id

Nota: sostituisci instance-id con l'ID dell'istanza per cui l'utente desidera avviare una sessione.

Per consentire agli utenti di utilizzare la console Amazon EC2 per avviare una sessione, collega all'utente le seguenti policy gestite da AWS:

AmazonSSMReadOnlyAccess
AmazonEC2ReadOnlyAccess

Informazioni correlate

Altre policy IAM di esempio per Gestione sessione

Avvio di una sessione

Creare policy IAM (console)

In che modo AWS Systems Manager funziona con IAM

Policy gestite da AWS Systems Manager

Argomenti: Management & Governance
Tag: AWS Systems Manager
Lingua: Italiano

Video correlati

Guarda il video di Raj per saperne di più (3:21)

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Perché non riesco utilizzare Gestione sessione per connettermi alla mia istanza Amazon EC2?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso risolvere i problemi con Gestione sessione di AWS Systems Manager?
AWS UFFICIALEAggiornata un anno fa
Come posso utilizzare Gestione sessione per creare il port forwarding?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso utilizzare il port forwarding di Gestione sessione di Systems Manager senza un host bastione per connettermi alla mia istanza EC2 tramite RDP?
AWS UFFICIALEAggiornata 3 mesi fa