全部产品
Search

搜索本产品

    Elastic Compute Service:Terhubung ke instance menggunakan Session Manager CLI (ali-instance-cli)

    文档中心

    Elastic Compute Service:Terhubung ke instance menggunakan Session Manager CLI (ali-instance-cli)

    更新时间:Jul 06, 2025

    Anda dapat menggunakan Session Manager CLI di komputer Anda untuk terhubung ke Elastic Compute Service (ECS) instance tanpa alamat IP publik tanpa memerlukan kata sandi. Dibandingkan dengan SSH dan Remote Desktop Protocol (RDP), Session Manager menawarkan cara yang lebih nyaman dan aman untuk terhubung ke instance. Topik ini menjelaskan tentang Session Manager CLI dan cara menggunakannya untuk terhubung ke instance ECS.

    Session Manager CLI

    Session Manager CLI, juga dikenal sebagai ali-instance-cli, adalah alat baris perintah yang disediakan oleh Alibaba Cloud. Anda dapat menginstal dan mengonfigurasi Session Manager CLI di komputer Anda, lalu menjalankan perintah ali-instance-cli untuk terhubung ke instance ECS menggunakan Session Manager.

    Anda dapat menggunakan ali-instance-cli bersama dengan Alibaba Cloud CLI untuk melakukan operasi hanya melalui baris perintah. Untuk informasi lebih lanjut tentang Alibaba Cloud CLI, lihat Apa itu Alibaba Cloud CLI?

    Persiapan

    Aktifkan Session Manager

    Sebelum menggunakan ali-instance-cli, aktifkan Session Manager menggunakan akun Alibaba Cloud Anda. Aktivasi hanya dapat dilakukan melalui konsol ECS. Ikuti langkah-langkah berikut untuk mengaktifkan Session Manager:

    1. Buka ECS Console - Instance.

    2. Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.

    3. Di halaman Instance, temukan instance yang ingin Anda hubungkan dan klik Connect di kolom Actions.

    4. Klik Show Other Logon Methods. Di bagian Session Manager, nyalakan saklar di sebelah kanan Session Management closed dan ikuti petunjuk di layar untuk mengaktifkan Session Manager.

      image

      image

    Periksa apakah instance yang ingin Anda hubungkan dalam status Berjalan

    Anda hanya dapat menggunakan Session Manager untuk terhubung ke instance dalam status Running.

    Gunakan konsol ECS

    Anda dapat melihat status instance di halaman Instance di konsol ECS.

    Untuk informasi tentang cara memeriksa status instance, lihat Lihat Informasi Instance.

    image

    image

    Gunakan Alibaba Cloud CLI

    Jika Anda telah mengonfigurasi Alibaba Cloud CLI, jalankan perintah untuk memanggil operasi API guna menanyakan status instance. Untuk informasi tentang parameter operasi API, lihat DescribeInstanceStatus.

    Sebagai contoh, untuk menanyakan status instance dengan ID i-bp1****** yang berada di wilayah China (Hangzhou), jalankan perintah berikut:
    aliyun ecs DescribeInstanceStatus --region cn-hangzhou --RegionId 'cn-hangzhou' --InstanceId.1 'i-bp1******'

    Jika instance dalam status Berjalan, nilai parameter Status dalam keluaran perintah adalah Running.

    {
  "TotalCount": 1,
  "RequestId": "A413****-****-****-****-****611B",
  "PageSize": 1,
  "PageNumber": 1,
  "InstanceStatuses": {
    "InstanceStatus": [
      {
        "Status": "Running",
        "InstanceId": "i-bp1******"
      }
    ]
  }
}

    Anda juga dapat menjalankan perintah untuk memanggil operasi lainnya guna menanyakan status instance, seperti DescribeInstances. Untuk informasi lebih lanjut, lihat DescribeInstances.

    Panggil operasi API

    Panggil operasi DescribeInstanceStatus atau DescribeInstances untuk menanyakan status instance. Untuk informasi lebih lanjut, lihat DescribeInstanceStatus atau DescribeInstances.

    Periksa apakah Cloud Assistant Agent terpasang pada instance yang ingin Anda hubungkan

    Session Manager bergantung pada Cloud Assistant. Anda dapat menggunakan salah satu metode berikut untuk memeriksa apakah Cloud Assistant Agent terpasang pada instance.

    Cloud Assistant Agent sudah dipasang sebelumnya pada instance ECS yang dibuat dari gambar publik Alibaba Cloud pada atau setelah 1 Desember 2017. Untuk instance ECS yang dibuat sebelum 1 Desember 2017, Anda harus memasang Cloud Assistant Agent secara manual. Untuk informasi lebih lanjut, lihat Pasang Cloud Assistant Agent.

    Gunakan konsol ECS

    Session Manager diimplementasikan berdasarkan Cloud Assistant. Anda perlu memasang Cloud Assistant Agent pada instance. Anda dapat melihat status Cloud Assistant Agent di halaman ECS Cloud Assistant di konsol ECS.

    Cloud Assistant Agent sudah dipasang sebelumnya pada instance ECS yang dibuat dari gambar publik Alibaba Cloud pada atau setelah 1 Desember 2017. Untuk instance ECS yang dibuat sebelum 1 Desember 2017, Anda harus memasang Cloud Assistant Agent secara manual. Untuk informasi lebih lanjut, lihat Pasang Cloud Assistant Agent.

    image

    image

    Untuk informasi tentang cara melihat status Cloud Assistant Agent dan menangani anomali, lihat Lihat Status Cloud Assistant dan Tangani Anomali.

    Gunakan Alibaba Cloud CLI

    Jika Anda telah mengonfigurasi Alibaba Cloud CLI, jalankan perintah untuk memanggil operasi DescribeCloudAssistantStatus guna memeriksa apakah Cloud Assistant Agent terpasang pada instance dan mendukung Session Manager. Untuk informasi tentang parameter operasi DescribeCloudAssistantStatus, lihat DescribeCloudAssistantStatus.

    Sebagai contoh, jika instance memiliki ID i-bp1****** dan berada di wilayah China (Hangzhou), jalankan perintah berikut untuk memeriksa apakah Cloud Assistant Agent terpasang pada instance dan mendukung Session Manager:
    aliyun ecs DescribeCloudAssistantStatus --region cn-hangzhou --RegionId 'cn-hangzhou' --InstanceId.1 'i-bp1******'

    Jika Cloud Assistant Agent terpasang pada instance dan mendukung Session Manager, nilai parameter CloudAssistantStatus dan SupportSessionManager dalam keluaran perintah adalah true.

    {
  "TotalCount": 1,
  "PageSize": 1,
  "RequestId": "DB34****-****-****-****-****A749",
  "NextToken": "",
  "PageNumber": 1,
  "InstanceCloudAssistantStatusSet": {
    "InstanceCloudAssistantStatus": [
      {
        "CloudAssistantVersion": "2.2.3.857",
        "SupportSessionManager": true,
        "InstanceId": "i-bp1******",
        "InvocationCount": 4,
        "OSType": "Linux",
        "CloudAssistantStatus": "true",
        "LastHeartbeatTime": "2024-12-10T02:38:04Z",
        "LastInvokedTime": "2024-12-08T16:02:45Z",
        "ActiveTaskCount": 0
      }
    ]
  }
}

    Panggil operasi API

    Panggil operasi DescribeCloudAssistantStatus untuk memeriksa apakah Cloud Assistant Agent terpasang pada instance. Untuk informasi lebih lanjut, lihat DescribeCloudAssistantStatus.

    Siapkan kredensial Pengguna Resource Access Management (RAM) sebagai siapa Anda ingin menggunakan Session Manager

    Saat menggunakan ali-instance-cli, Anda harus menentukan pasangan AccessKey dan Token Layanan Keamanan (STS) dari pengguna RAM. Saat terhubung ke instance menggunakan Session Manager, sistem akan memverifikasi apakah pengguna RAM yang memiliki kredensial tersebut memiliki izin ecs:StartTerminalSession. Izin ini diperlukan untuk membuat koneksi ke instance ECS menggunakan Session Manager.

    Saat mengonfigurasi kebijakan kustom, Anda dapat mengonfigurasi parameter Resource untuk menentukan instance ECS yang dapat diakses oleh pengguna RAM melalui Session Manager. Contoh kebijakan:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:StartTerminalSession",
      "Resource": "*"
    }
  ]
}

    Untuk informasi tentang parameter CredentialsURI dan Token Layanan Keamanan (STS), lihat Buat Pasangan AccessKey dan Apa itu STS?.

    Untuk informasi tentang cara memberikan izin kepada pengguna RAM, lihat Berikan Izin kepada Pengguna RAM.

    1. Instal dan konfigurasikan ali-instance-cli

    Catatan

    Jika Anda sudah menginstal dan mengonfigurasi ali-instance-cli, lewati langkah ini.

    1.1 Instal ali-instance-cli

    Instal ali-instance-cli di komputer Anda. Proses instalasi bervariasi berdasarkan sistem operasi.

    Windows

    Klik di sini untuk mengunduh ali-instance-cli untuk Windows dan simpan di folder di komputer Anda.

    Dalam contoh ini, ali-instance-cli disimpan di folder C:\Users\test di komputer Anda.

    macOS

    Jalankan perintah berikut di terminal macOS untuk mengunduh ali-instance-cli untuk macOS:

    curl -O https://aliyun-client-assist.oss-accelerate.aliyuncs.com/session-manager/mac/ali-instance-cli

    Jalankan perintah berikut untuk memberikan izin eksekusi pada ali-instance-cli:

    chmod a+x ali-instance-cli

    Linux

    Jalankan perintah berikut untuk menginstal ali-instance-cli untuk Linux.

    Arsitektur x86

    curl -O https://aliyun-client-assist.oss-accelerate.aliyuncs.com/session-manager/linux/ali-instance-cli

    Arsitektur Arm

    curl -O https://aliyun-client-assist.oss-cn-beijing.aliyuncs.com/session-manager/linux_arm/ali-instance-cli

    Jalankan perintah berikut untuk memberikan izin eksekusi pada ali-instance-cli:

    chmod a+x ali-instance-cli

    1.2 Konfigurasikan ali-instance-cli

    Saat menggunakan ali-instance-cli di komputer Anda untuk terhubung ke instance, Anda harus mengonfigurasi kredensial identitas, seperti pasangan AccessKey. Pasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey. Untuk informasi lebih lanjut, lihat bagian Siapkan kredensial Pengguna Resource Access Management (RAM) sebagai siapa Anda ingin menggunakan Session Manager dari topik ini.

    Windows

    1. Klik kanan ikon Start dan pilih Jalankan. Di kotak dialog Run, masukkan cmd dan tekan tombol Enter untuk membuka jendela Command Prompt.

    2. Jalankan perintah berikut untuk beralih ke direktori tempat ali-instance-cli.exe berada. Dalam contoh ini, direktori C:\Users\test digunakan.

      cd C:\Users\test

    3. Konfigurasikan kredensial. Jenis kredensial berikut didukung:

      Pasangan AccessKey

      Jalankan perintah berikut dan konfigurasikan parameter ID Access Key, Rahasia Access Key, dan ID Wilayah sesuai petunjuk:

      ali-instance-cli.exe configure --mode AK

      Token STS

      Jalankan perintah berikut untuk mengonfigurasi kredensial:

      ali-instance-cli.exe configure set --mode StsToken --region "<region>" --access-key-id "<ak>"  --access-key-secret "<sk>"   --sts-token "<sts_token>"

      Ganti <wilayah>, <ak>, <sk>, dan <sts_token> dengan ID wilayah, ID AccessKey, Rahasia AccessKey, dan Token Layanan Keamanan (STS) yang sebenarnya.

      URI Kredensial

      Jalankan perintah berikut dan konfigurasikan parameter URI Kredensial dan ID Wilayah sesuai petunjuk:

      ali-instance-cli.exe configure --mode=CredentialsURI

      Keluaran perintah berikut menunjukkan bahwa kredensial telah dikonfigurasi.

      image

    macOS atau Linux

    1. Pergi ke direktori tempat ali-instance-cli berada. Dalam contoh ini, direktori root (~) pengguna saat ini digunakan.

      cd ~

    2. Konfigurasikan kredensial.

      Pasangan AccessKey

      Jalankan perintah berikut dan konfigurasikan parameter ID Access Key, Rahasia Access Key, dan ID Wilayah sesuai petunjuk:

      ./ali-instance-cli configure --mode AK

      Token STS

      Jalankan perintah berikut untuk mengonfigurasi kredensial:

      ./ali-instance-cli configure set --mode StsToken --region "<region>" --access-key-id "<ak>"  --access-key-secret "<sk>"   --sts-token "<sts_token>"

      Ganti <wilayah>, <ak>, <sk>, dan <sts_token> dengan ID wilayah, ID AccessKey, Rahasia AccessKey, dan Token STS yang sebenarnya.

      URI Kredensial

      Jalankan perintah berikut dan konfigurasikan parameter URI Kredensial dan ID Wilayah sesuai petunjuk:

      ./ali-instance-cli configure --mode=CredentialsURI

      Keluaran perintah berikut menunjukkan bahwa kredensial telah dikonfigurasi.

      image

    2. Gunakan Session Manager untuk terhubung ke instance

    2.1 Dapatkan ID instance yang ingin Anda hubungkan

    Sebelum menggunakan Session Manager untuk terhubung ke instance, Anda harus mendapatkan ID instance tersebut.

    Gunakan konsol ECS

    1. Buka ECS console - Instance.

    2. Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.

    3. Di halaman Instance, cari instans yang ingin disambungkan dan periksa ID instans seperti yang ditampilkan pada gambar.

    image

    Gunakan Alibaba Cloud CLI

    Jika Anda telah mengonfigurasi Alibaba Cloud CLI, jalankan perintah untuk memanggil operasi DescribeInstances guna menanyakan ID instance yang ingin Anda hubungkan. Untuk informasi tentang parameter operasi DescribeInstances, lihat DescribeInstances.

    Sebagai contoh, untuk menanyakan ID instance bernama SessionManager-example yang berada di wilayah China (Hangzhou), jalankan perintah berikut:
    aliyun ecs DescribeInstances --region cn-hangzhou --RegionId 'cn-hangzhou' --InstanceName 'SessionManager-example'

    Nilai parameter InstanceId dalam keluaran perintah adalah ID instance tersebut.

    image

    Panggil operasi API

    Panggil operasi DescribeInstances untuk menanyakan ID instance yang ingin Anda hubungkan. Untuk informasi lebih lanjut, lihat DescribeInstances.

    2.2 Terhubung ke instance menggunakan Session Manager di ali-instance-cli

    Komputer Windows

    Buka jendela Command Prompt, beralih ke direktori tempat ali-instance-cli.exe berada, lalu jalankan perintah untuk terhubung ke instance. Ganti <instance_id> dengan ID instance yang diperoleh di Langkah 2.1.

    ali-instance-cli.exe session --instance <instance_id>

    Sebagai contoh, untuk terhubung ke instance dengan ID i-bp1******, jalankan perintah berikut:

    ali-instance-cli.exe session --instance i-bp1******

    Keluaran perintah berikut menunjukkan bahwa Anda telah terhubung ke instance dan dapat mengakses CLI dari instance tersebut.

    image

    Komputer macOS atau Linux

    Di terminal, pergi ke direktori tempat ali-instance-cli berada dan jalankan perintah untuk terhubung ke instance. Ganti <instance_id> dengan ID instance yang diperoleh di Langkah 2.1.

    ./ali-instance-cli session --instance <instance_id>

    Sebagai contoh, untuk terhubung ke instance dengan ID i-bp1******, jalankan perintah berikut:

    ./ali-instance-cli session --instance i-bp1******

    Keluaran perintah berikut menunjukkan bahwa Anda telah terhubung ke instance dan dapat mengakses CLI dari instance tersebut.

    image

    Fitur lainnya dari ali-instance-cli

    Selain Session Manager, ali-instance-cli menyediakan fitur-fitur berikut:

    • Penerusan Port

      Anda dapat menggunakan fitur penerusan port dari ali-instance-cli untuk menyiapkan penerusan port untuk instance dengan memetakan port pada instance ke port di komputer Anda. Fitur ini dapat digunakan untuk instance yang tidak memiliki alamat IP publik. Setelah Anda mengonfigurasi penerusan port untuk instance yang tidak memiliki alamat IP publik, Anda dapat mengakses layanan pada instance tanpa perlu menggunakan proxy atau jump server.

    • Mendaftarkan Kunci SSH Publik Sementara

      Jika Anda terhubung ke instance melalui SSH, Anda dapat menggunakan fitur pendaftaran kunci SSH publik sementara untuk mendaftarkan kunci SSH publik sementara dengan instance dan menggunakan kunci SSH privat yang sesuai untuk terhubung ke instance.

    FAQ

    Apa yang harus saya lakukan jika baris perintah tidak merespons setelah saya menjalankan perintah ali-instance-cli? (Instance mungkin tidak dalam status Berjalan)

    Jika baris perintah tidak merespons setelah Anda menjalankan perintah ali-instance-cli, instance yang bersangkutan mungkin tidak dalam status Berjalan. Periksa status instance tersebut. Untuk informasi lebih lanjut, lihat bagian Periksa apakah instance yang ingin Anda hubungkan dalam status Berjalan dari topik ini.

    Apa yang harus saya lakukan jika baris perintah tidak merespons setelah saya menjalankan perintah ali-instance-cli? (Port yang diperlukan mungkin tidak terbuka di grup keamanan)

    Jika baris perintah tidak merespons setelah Anda menjalankan perintah ali-instance-cli, port yang diperlukan mungkin tidak terbuka untuk lalu lintas keluar di grup keamanan instance yang bersangkutan. Secara default, grup keamanan dasar membuka semua port untuk lalu lintas keluar. Masalah di atas dapat terjadi jika Anda memodifikasi aturan keluar dari grup keamanan dasar atau menggunakan grup keamanan tingkat lanjut untuk instance tersebut.

    Ketika Anda menggunakan Session Manager untuk terhubung ke instance ECS, pastikan bahwa Cloud Assistant Agent yang berjalan di instance ECS terhubung ke server Cloud Assistant dengan menambahkan aturan berikut ke grup keamanan keluar:

    Dibandingkan dengan metode koneksi seperti SSH dan Remote Desktop Protocol (RDP), Cloud Assistant Agent secara aktif membuat koneksi WebSocket ke server Session Manager. Anda hanya perlu membuka port keluar WebSocket server Cloud Assistant dalam aturan keamanan. Untuk informasi tentang cara kerja Session Manager, lihat Bagaimana Session Manager Bekerja.
    Penting

    • Jika Anda menggunakan grup keamanan dasar termasuk grup keamanan default, semua lalu lintas keluar diizinkan. Tidak diperlukan konfigurasi tambahan.

    • Jika Anda menggunakan grup keamanan tingkat lanjut, semua lalu lintas keluar ditolak. Anda harus mengonfigurasi aturan yang relevan. Untuk informasi lebih lanjut tentang grup keamanan tingkat lanjut, lihat Grup Keamanan Dasar dan Grup Keamanan Tingkat Lanjut.

    Untuk informasi tentang cara menambahkan aturan ke grup keamanan, lihat Tambahkan Aturan Grup Keamanan.

    Kebijakan otorisasi

    Prioritas

    Jenis protokol

    Rentang port

    Objek otorisasi

    Deskripsi

    Allow

    1

    Custom TCP

    443

    100.100.0.0/16

    Port ini digunakan untuk mengakses server Cloud Assistant.

    Allow

    1

    Custom TCP

    443

    100.0.0.0/8

    Port ini digunakan untuk mengakses server tempat paket instalasi Cloud Assistant Agent disimpan ketika Anda ingin memasang atau memperbarui Cloud Assistant Agent.

    Allow

    1

    Custom UDP

    53

    0.0.0.0/0

    Port ini digunakan untuk menyelesaikan nama domain.

    Jika Anda ingin terhubung ke instance hanya menggunakan Session Manager, hapus aturan masuk yang mengizinkan port SSH (default 22) dan port RDP (default 3389) dari grup keamanan untuk meningkatkan keamanan instance ECS.

    Apa yang harus saya lakukan jika kesalahan DeliveryTimeout dilaporkan setelah saya menjalankan perintah ali-instance-cli?

    Jika kesalahan DeliveryTimeout dilaporkan seperti yang ditunjukkan pada gambar berikut setelah Anda menjalankan perintah ali-instance-cli, Cloud Assistant Agent mungkin tidak tersedia pada instance yang bersangkutan. Periksa status Cloud Assistant Agent. Untuk informasi lebih lanjut, lihat bagian Periksa apakah Cloud Assistant Agent terpasang pada instance yang ingin Anda hubungkan dari topik ini.

    image

    image

    Apa yang harus saya lakukan jika pesan kesalahan session manager dinonaktifkan, harap aktifkan terlebih dahulu muncul setelah saya menjalankan perintah ali-instance-cli?

    Jika pesan kesalahan session manager dinonaktifkan, harap aktifkan terlebih dahulu muncul setelah Anda menjalankan perintah ali-instance-cli, Session Manager dinonaktifkan. Aktifkan Session Manager di konsol ECS. Untuk informasi lebih lanjut, lihat bagian Aktifkan Session Manager dari topik ini.

    Apa yang harus saya lakukan jika koneksi yang dibuat ke instance menggunakan Session Manager secara otomatis ditutup karena tidak aktif selama periode waktu yang lama?

    Setelah Anda terhubung ke instance menggunakan Session Manager, koneksi akan secara otomatis ditutup jika Anda tidak melakukan operasi apa pun selama periode waktu yang lama. Secara default, periode timeout idle untuk koneksi adalah 3 menit. Anda dapat menggunakan parameter --idle-timeout untuk menentukan periode timeout idle kustom.

    Sebagai contoh, jalankan perintah berikut untuk terhubung ke instance dan konfigurasikan koneksi agar secara otomatis ditutup setelah 10 menit tidak aktif.

    ./ali-instance-cli session --instance instance-id --idle-timeout 600
    Catatan

    Pastikan versi ali-instance-cli tidak lebih awal dari versi berikut:

    • Linux: 1.2.0.48

    • Windows: 1.1.0.48

    • macOS: 1.3.0.48

    Bagaimana cara melihat log tentang ali-instance-cli?

    Jika terjadi kesalahan saat Anda menggunakan ali-instance-cli, Anda dapat melihat log untuk mengidentifikasi dan menyelesaikan masalah.

    • Lihat log ali-instance-cli. Saat Anda menggunakan ali-instance-cli, direktori log akan dibuat di direktori tempat ali-instance-cli berada. Contoh: ~/log/aliyun_ecs_session_log.2022XXXX. Anda dapat melihat log ali-instance-cli di direktori log tersebut.

    • Lihat log Cloud Assistant Agent di salah satu direktori berikut berdasarkan sistem operasi:

      • Linux

        /usr/local/share/aliyun-assist/<Nomor versi Cloud Assistant Agent>/log/

      • Windows

        C:\ProgramData\aliyun\assist\<Nomor versi Cloud Assistant Agent>\log