Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Warum kann ich Session Manager nicht verwenden, um eine Verbindung zu meiner Amazon EC2-Instance herzustellen?

Lesedauer: 4 Minute
0

Ich kann Session Manager, eine Funktion von AWS Systems Manager, nicht verwenden, um auf meine Amazon Elastic Compute Cloud (Amazon EC2)-Instance zuzugreifen.

Behebung

Die folgenden Gründe können Sie daran hindern, eine Verbindung mit Session Manager herzustellen, um auf eine Instance zuzugreifen:

  • Falsche Sitzungseinstellungen
  • Fehlende AWS Identity and Access Management (IAM)-Berechtigungen
  • Hohe Ressourcenauslastung auf der Instance

Wenn Sie keine Verbindung zum Session Manager herstellen können, folgen Sie den Schritten zur Fehlerbehebung für Ihren Anwendungsfall.

Stellen Sie sicher, dass Sie die Voraussetzungen für Systems Manager erfüllen

Vergewissern Sie sich, dass die Instanz als managed instance angezeigt wird, und überprüfen Sie dann, ob Sie alle Voraussetzungen für Session Manager erfüllen. Weitere Informationen finden Sie unter Why is my EC2 instance not displaying as a managed node or showing a "Connection lost" status in Systems Manager?

Beheben von AWS KMS-Konfigurationsproblemen

Überprüfen Sie die Session Manager-Fehlermeldungen, um die Art des Problems zu ermitteln. Folgen Sie dann diesen Schritten zur Fehlerbehebung, um das Problem zu beheben.

Fehler: „Encountered error while initiating handshake. Handshake timed out. Please ensure that you have the latest version of the session manager plugin"

Der vorherige Fehler bedeutet, dass die Verschlüsselung mit dem AWS Key Management System (AWS KMS) in den Session Manager-Einstellungen aktiviert ist und die Instance die AWS KMS-Endpunkte nicht erreichen kann.

Führen Sie den folgenden Befehl aus, um die Konnektivität zu AWS KMS-Endpunkten zu überprüfen:

**Hinweis:**Ersetzen Sie die RegionID durch Ihre AWS Region.

$ telnet kms.RegionID.amazonaws.com 443

Weitere Informationen und Anweisungen zur Verbindung mit den AWS KMS-Endpunkten finden Sie unter Connecting to AWS KMS through a VPC endpoint.

Fehler: „Encountered error while initiating handshake. Fetching data key failed: Unable to retrieve data key, Error when decrypting data key AccessDeniedException"

Vergewissern Sie sich, dass das Instanzprofil oder der Benutzer über die erforderliche kms:Decrypt-Berechtigung für den AWS KMS-Schlüssel verfügt, der zum Verschlüsseln der Sitzung verwendet wird. Weitere Informationen finden Sie unter Adding Session Manager permissions to an existing IAM role.

Fehler: „Invalid Keyname:Your session has been terminated for the following reasons: NotFoundException: Invalid keyId xxxx"

Stellen Sie sicher, dass der AWS KMS-Verschlüsselungsschlüssel ARN gültig ist. Überprüfen Sie die verfügbaren Schlüssel-ARNs, um sicherzustellen, dass der in den Session Manager-Einstellungen angegebene ARN mit einem der verfügbaren ARNs übereinstimmt. Weitere Informationen finden Sie unter Finding the key ID and key ARN.

Stellen Sie sicher, dass der RunAs-Benutzername gültig ist

Fehler: „Invalid RunAs username"

-or-

Fehler: „Unable to start shell: failed to start pty since RunAs user xyz does not exist"

Wenn Enable Run As support for Linux instances einen ungültigen Betriebssystembenutzernamen (OS) angibt, schlägt Session Manager mit diesen Fehlern fehl.

Um dieses Problem zu beheben, geben Sie einen gültigen Betriebssystembenutzernamen an (z. B. ubuntu, ec2-user oder centos). Sie können das Betriebssystem auf folgende Weise angeben:

  • Konfigurieren Sie die Session Manager-Einstellungen.
  • Kennzeichnen Sie den IAM-Benutzer oder die IAM-Rolle, der die Sitzung startet, mit dem Tag-Schlüssel von SSMSessionRunAs und dem Wert von os-user-account-name.
  • Deaktivieren Sie Enable Run As support for Linux instances.

Weitere Informationen finden Sie unter Turn on run as support for Linux and macOS managed nodes.

Beheben Sie Probleme mit einem leeren Bildschirm, der nach dem Starten einer Sitzung angezeigt wird

Wenn Ihr Bildschirm leer ist, wenn Sie eine Session Manager-Sitzung starten, sehen Sie sich den Artikel Blank screen displays after starting a session an.

Weitere Schritte zur Fehlerbehebung

Weitere Informationen und andere Problembehebungsszenarien finden Sie unter How do I troubleshoot issues with AWS Systems Manager Session Manager?

Verwandte Informationen

Problembehandlung im Session Manager

Wie kann ich einen SSH-Tunnel über AWS Systems Manager verwenden, um auf meine privaten VPC-Ressourcen zuzugreifen?

Erlauben und Steuern von Berechtigungen für SSH-Verbindungen über den Session Manager

Sitzungsaktivität protokollieren

Themen
Management & Unternehmensführung
Tags
AWS Systems Manager
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 10 Monaten

Relevanter Inhalt