审核会话活动 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

审核会话活动

除了在 Systems Manager 控制台中提供有关当前和已完成会话的信息以外,会话管理器还提供审计Amazon Web Services 账户,使用Amazon CloudTrail。

CloudTrail 捕获通过 Systems Manager 控制台、Amazon命令行界面 (AmazonCLI)和 Systems Manager 软件开发工具包。您可以在 CloudTrail 控制台上查看信息,或将其存储在指定的 Amazon Simple Storage Service (Amazon S3) 存储桶中。账户的所有 CloudTrail 日志都存储在 Amazon S3 存储桶中。有关更多信息,请参阅 使用 Amazon CloudTrail 记录 Amazon Web Services Systems Manager API 调用

使用 Amazon EventBridge 监控会话活动(控制台)

通过使用 EventBridge,您可以设置规则来检测何时发生更改Amazon资源的费用。您可以创建规则来检测组织中的用户何时启动或结束会话,然后通过 Amazon SNS 接收有关此事件的通知等。

EventBridge 对会话管理器的支持依赖于 CloudTrail 记录的 API 操作记录。(您可以使用 CloudTrail 与 EventBridge 集成来响应大多数Amazon Web Services Systems Manager事件。) 在会话中执行的操作,例如exit命令,那些不进行 API 调用的事件不会被 EventBridge 检测到。

以下步骤概述在发生会话管理器 API 事件(例如)时如何通过 Amazon Simple Storage Service (Amazon SNS) 启动通知。StartSession

使用 Amazon EventBridge 监控会话活动(控制台)

  1. 创建 Amazon SNS 主题,以便在发生要跟踪的会话管理器事件时发送通知。

    有关更多信息,请参阅 。创建主题中的Amazon Simple Notification Service 开发指南

  2. 创建 EventBridge 规则来调用 Amazon SNS 目标,以便为要跟踪的会话管理器事件类型调用 Amazon SNS 目标。

    有关如何创建规则的信息,请参阅创 EventBridge 对来自Amazon资源中的Amazon EventBridge 用户指南

    遵循步骤创建规则时,请做出以下选择:

    • 适用于服务名称中,选择Systems Manager

    • 适用于事件类型中,选择Amazon通过 CloudTrail 进行 API 调用

    • 选择特定操作,然后输入要接收其通知的一个或多个命令(一次一个)。您可以选择StartSessionResumeSession, 和TerminateSession。(EventBridge 不支持Get* List*, 和Describe*命令。)

    • 适用于目标中,选择SNS 主题。适用于主题中,选择您在步骤 1 中创建的 Amazon SNS 主题的名称。

有关更多信息,请参阅 。Amazon EventBridge 用户指南Amazon Simple Notification Service 入门指南