审核会话活动 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

审核会话活动

除了在 Systems Manager 控制台中提供有关当前和已完成会话的信息之外,Session Manager 还提供使用 AWS 审核 AWS CloudTrail 账户中的会话活动的能力。

CloudTrail 通过 Systems Manager 控制台、AWS Command Line Interface (AWS CLI) 和 Systems Manager 开发工具包捕获会话 API 调用。您可以在 CloudTrail 控制台上查看信息,或将其存储在指定的 Amazon Simple Storage Service (Amazon S3) 存储桶中。一个 S3 存储桶用于您的账户的所有 CloudTrail 日志。有关更多信息,请参阅使用 AWS CloudTrail 记录 AWS Systems Manager API 调用

使用 Amazon EventBridge 监控会话活动(控制台)

借助 EventBridge,您可以设置规则来检测 AWS 资源何时发生更改。您可以创建规则来检测组织中的用户何时启动或结束会话,然后通过 Amazon SNS 接收有关此事件的通知等。

EventBridge 对 Session Manager 的支持依赖于 CloudTrail 记录的 API 操作记录。(您可以使用 CloudTrail 与 EventBridge 集成来响应大多数 AWS Systems Manager 事件。)

以下步骤概述在发生 Amazon Simple Notification Service API 事件(如 Amazon SNS)时如何通过 Session Manager (StartSession) 启动通知。

使用 Amazon EventBridge 监控会话活动(控制台)

  1. 创建 Amazon SNS 主题,以便在发生要跟踪的 Session Manager 事件时发送通知。

    有关更多信息,请参阅 https://docs.amazonaws.cn/sns/latest/dg/CreateTopic.html 中的Amazon Simple Notification Service 开发人员指南创建主题

  2. 创建 EventBridge 规则,以便为要跟踪的 Amazon SNS 事件类型调用 Session Manager 目标。

    有关如何创建规则的信息,请参阅 中的EventBridge创建从 AWS 资源触发事件的 规则。Amazon EventBridge 用户指南

    遵循步骤创建规则时,请做出以下选择:

    • 对于 Service Name (服务名称),选择 Systems Manager

    • 对于事件类型,选择 AWS API Call via CloudTrail (通过 CloudTrail 进行的 AWS API 调用)

    • 选择特定操作,然后输入要接收其通知的一个或多个 Session Manager 命令(一次一个)。您可以选择 StartSessionResumeSessionTerminateSession。(EventBridge 不支持 Get* List*Describe* 命令。)

    • 对于 Targets (目标),选择 SNS topic (SNS 主题)。对于 Topic (主题),选择您在步骤 1 中创建的 Amazon SNS 主题的名称。

有关更多信息,请参阅 Amazon EventBridge 用户指南Amazon Simple Notification Service 入门指南