启动新会话后如何获取当前的ssm sessionId?

问题描述 投票:0回答:2

我试图在启动会话后获取当前的 aws ssm sessionId。我可以看到当我启动它时它会被打印出来,就像这样

Starting session with SessionId: [email protected]

但我不知道这是从哪里来的。

我还可以看到我可以从 ssm-session 工作人员那里获取它,但我正在尝试以更干净的方式获取它:

[ssm-user@ip-100-66-11-11 bin]$ sudo systemctl status amazon-ssm-agent
● amazon-ssm-agent.service - amazon-ssm-agent
   Loaded: loaded (/usr/lib/systemd/system/amazon-ssm-agent.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-03-08 09:54:44 UTC; 2h 48min ago
 Main PID: 3092 (amazon-ssm-agen)
   CGroup: /system.slice/amazon-ssm-agent.service
           ├─ 875 /usr/bin/ssm-session-worker [email protected] i-0a7bb9a9064ccc96
           ├─ 886 bash -l
           ├─3092 /usr/bin/amazon-ssm-agent
           └─3272 /usr/bin/ssm-agent-worker
linux amazon-web-services aws-ssm amazon-linux-2 aws-session-manager
2个回答
6
投票

我找到了两个解决方案。第一个是使用代理在 

/var/lib
路径上写入的内容,因为它在那里写入与 ssm 会话 ID 匹配的通道名称。我们可以这样检索它:

# gets the EC2 instance ID
INSTANCE_ID=$(curl -s http://169.254.169.254/latest/meta-data/instance-id)
# the most recent channel matches the current ssm session id
sudo ls -t /var/lib/amazon/ssm/${INSTANCE_ID}/channels | head -1

另一个选项是 AWS 支持人员向我提供的,它基于登录 shell 的 PID。如果您直接在会话 shell 中运行它,它将是 SSM 会话工作线程的 PID。该循环将一直运行,直到找到 SSM 会话工作线程,然后从参数中提取会话 ID 或直到不存在父进程为止。要运行它,您需要 sudo 访问权限并使用 sudo 运行它。即使使用 sudo su 仍然可以工作。 $PPID是当前进程的父进程的id。

#!/bin/bash

PROCESSID=$PPID
while [ $PROCESSID ]
do
    SESSIONWORKERPID=$(ps -o ppid= -o args= -p $PROCESSID 2> null)
    if [[ "$SESSIONWORKERPID" =~ .*ssm-session-worker.* ]]; then
        if [[ "$SESSIONWORKERPID" =~ .*?[[:space:]](.*?)[[:space:]].* ]]; then
            echo ${BASH_REMATCH[1]}
        fi
        break;
    fi
    PROCESSID=$(ps -o ppid= -p $PROCESSID 2> null)
    if [[ ! $PROCESSID ]]; then
        echo "Session Id Not Found"
    fi
done
0
投票

这是我建议的方法:使用 

reason
字段作为会话的唯一标识符。

创建会话时,请确保将原因字段设置为您知道的唯一值。例如:

reason="ci-build-${BUILD_UUID}"

aws ssm start-session \
    --target "${instance_id}" \
    --reason "${reason}" \
    --document-name AWS-StartPortForwardingSessionToRemoteHost \
    --parameters "{
      \"portNumber\":[\"${port}\"],
      \"localPortNumber\":[\"${local_port}\"],
      \"host\":[\"${host}\"]
    }" &

然后当需要终止时,您可以查询会话 ID:

reason="ci-build-${BUILD_UUID}"

session_id=$(
    aws ssm describe-sessions \
        --state Active \
        --output text \
        --query "Sessions[?Reason==\`${reason}\`].SessionId"
)

aws ssm terminate-session --session-id "$session_id"
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.