Pourquoi ne puis-je pas me connecter à mon instance Amazon EC2 avec Session Manager ?

Date de la dernière mise à jour : 29/04/2021

Je ne peux pas accéder à mon instance Amazon Elastic Compute Cloud (Amazon EC2) avec Session Manager d'AWS Systems Manager. Comment résoudre ce problème ?

Solution

L'accès à une instance via Session Manager peut échouer pour les raisons suivantes :

  • Préférences de session incorrectes
  • Problème avec l'autorisation AWS Identity and Access Management (IAM)
  • Utilisation élevée des ressources sur l'instance

Si vous ne parvenez pas à vous connecter à Session Manager, consultez les points suivants pour résoudre le problème :

Vérifier les prérequis de Systems Manager

Confirmez que l'instance apparaît en tant qu' instance gérée, puis vérifiez que tous les prérequis de Session Manager sont remplis. Pour plus d'informations, consultez Pourquoi mon instance EC2 n'apparaît-elle pas sous Instances gérées dans la console Systems Manager ?

Problèmes de configuration AWS KMS

Passez en revue les messages d'erreur de Session Manager pour déterminer le type de problème. Ensuite, suivez les étapes de dépannage pour résoudre le problème.

Erreur : « Erreur rencontrée lors de l'initialisation de la liaison. La liaison a expiré. Veuillez vous assurer que vous disposez de la dernière version du plugin Session Manager »

Le chiffrement d'AWS Key Management Service (AWS KMS) est activé dans les préférences de Session Manager et l'instance ne peut pas atteindre les points de terminaison d'AWS KMS.

Exécutez la commande suivante pour vérifier la connectivité aux points de terminaison d'AWS KMS. Remplacez le champ RegionID par votre région AWS.

$ telnet kms.RegionID.amazonaws.com 443

Pour plus d'informations et pour obtenir des instructions sur la connexion aux points de terminaison d'AWS KMS, consultez Connexion à AWS KMS via un point de terminaison VPC.

Erreur : « Erreur rencontrée lors de l'initialisation de la liaison. Échec de la récupération de la clé de données : Impossible de récupérer la clé de données, Erreur lors du déchiffrement de la clé de données AccessDeniedException »

Confirmez que le profil d'instance ou l'utilisateur dispose de l'autorisation KMS:Decrypt requise pour la clé AWS KMS utilisée pour chiffrer la session. Pour plus d'informations, consultez Ajout d'autorisations à un profil d'instance Session Manager existant.

Erreur : « Nom de clé non valide:Votre session a été interrompue pour les raisons suivantes : NotFoundException : KeyID non valide xxxx »

Vérifiez que la clé AWS KMS Amazon Resource Name (ARN) spécifiée dans les préférences de Session Manager pour chiffrer la session est valide. Affichez les ARN clés disponibles, puis confirmez que l'ARN spécifié dans les préférences de Session Manager correspond à l'un des ARN disponibles. Pour plus d'informations, consultez Recherche de l'ID de clé et de l'ARN.

Le nom d'utilisateur RunAS n'est pas valide

Erreur : « Nom d'utilisateur RunAs non valide »

-ou-

Erreur : « Impossible de démarrer shell : échec du démarrage de pty car l'utilisateur RunAs xyz n'existe pas »

Session Manager échoue si Activer Run As pour la prise en charge des instances Linux est vide ou spécifie un nom d'utilisateur du système d'exploitation non valide.

Pour résoudre ce problème, vous pouvez fournir un nom d'utilisateur valide du système d'exploitation (par exemple, ubuntu, ec2-user ou centos). Ensuite, vérifiez que l'utilisateur ou le rôle IAM qui démarre la session est marqué avec SSMSessionRunAs = os-user-account-name. Le compte d'utilisateur doit également exister sur le système d'exploitation. Pour plus d'informations, consultez Activer Run As pour la prise en charge des instances Linux et macOS.

Vous pouvez également désactiver Activer Run As pour la prise en charge des instances Linux.

Affichage d'un écran vide après le démarrage d'une session

Lorsque vous démarrez une session, Session Manager affiche un écran vide. Pour connaître les étapes de dépannage, reportez-vous à la section Un écran vide s'affiche après le démarrage d'une session.

Autres étapes de dépannage

Pour plus d'informations et d'autres scénarios de dépannage, consultez Comment résoudre les problèmes avec le Session Manager d'AWS Systems Manager ?