Comment résoudre les problèmes rencontrés avec AWS Systems Manager Session Manager ?

Date de la dernière mise à jour : 20/04/2021

Lorsque j'essaie d'utiliser AWS Systems Manager Session Manager, ma session échoue. Comment puis-je résoudre les problèmes liés à Session Manager ?

Résolution

Les étapes à suivre pour résoudre les problèmes liés à Session Manager varient en fonction de la raison de l'échec de session.

Si une session échoue pour l'une des raisons suivantes, consultez la section Résolution des problèmes de Session Manager pour prendre connaissance des étapes de dépannage :

  • Absence d'autorisation pour démarrer une session
  • Absence d'autorisation pour modifier les préférences de session
  • Instance non disponible ou non configurée pour Session Manager
  • Session Manager plugin introuvable
  • Session Manager plugin non ajouté automatiquement au chemin d'accès de la ligne de commande (Windows)
  • TargetNotConnected
  • Affichage d'un écran vide après le démarrage d'une session

La session ne parvient pas à démarrer et un message d'erreur s'affiche

Consultez les instructions suivantes si une session ne parvient pas à démarrer et affiche l'un de ces messages d'erreur :

« Votre séance a été résiliée pour les raisons suivantes : ----------ERREUR---------- Une erreur s'est produite lors du lancement de la liaison. Échec de la récupération de la clé de données : Impossible de récupérer la clé de données, Erreur lors du déchiffrement de la clé de données AccessDeniedException : Le texte chiffré fait référence à une clé AWS KMS qui n'existe pas, n'existe pas dans cette région ou vous n'êtes pas autorisé à y accéder. Code d'état : 400, ID de la demande : xxxxxxxxxxxx »

Les utilisateurs et les instances de votre compte ne disposent pas des autorisations de clé AWS KMS (clé KMS) requises. Après avoir activé le chiffrement AWS KMS pour vos données de session, vous devez accorder les autorisations requises pour utiliser la clé. Vous pouvez utiliser des stratégies Identity and Access Management (IAM) pour accorder l'autorisation d'utiliser la clé KMS avec Session Manager.

Important : vous devez accorder des autorisations de clé KMS aux utilisateurs qui démarrent des séances, ainsi qu'aux instances auxquelles les séances se connectent.

Pour plus d'informations sur la création et la gestion des clés AWS KMS, consultez la section Qu'est-ce qu'AWS Key Management Service ?

« Your session has been terminated for the following reasons: Couldn't start the session because we are unable to validate encryption on Amazon S3 bucket. Error: AccessDenied: Access Denied status code: 403 » (Votre session a été interrompue pour les raisons suivantes : impossible de démarrer la session car nous ne sommes pas en mesure de valider le chiffrement sur le compartiment Amazon S3. Erreur : Accès refusé : Code de statut accès refusé : 403)

Cette erreur s'affiche si vous avez sélectionné Allow only encrypted S3 buckets (Autoriser uniquement les compartiments S3 chiffrés) pour S3 Logging (Journalisation S3) dans les préférences de Session Manager.

Pour résoudre le problème, suivez l'une des étapes de dépannage suivantes :

« Your session has been terminated for the following reasons: We couldn't start the session because encryption is not set up on the selected CloudWatch Logs log group. Either encrypt the log group or choose an option to enable logging without encryption. » (Votre session a été interrompue pour les raisons suivantes : nous n'avons pas pu démarrer la session car le chiffrement n'est pas configuré sur le groupe de journaux CloudWatch Logs sélectionné. Cryptez le groupe de journaux ou choisissez une option pour activer la journalisation sans chiffrement.)

Cette erreur s'affiche si vous avez sélectionné Allow only encrypted CloudWatch log groups (Autoriser uniquement les groupes de journaux CloudWatch chiffrés) pour CloudWatch Logging (Journalisation CloudWatch) dans les préférences de Session Manager.

Pour résoudre le problème, suivez l'une des étapes de dépannage suivantes :


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?