第 4 步:配置会话首选项 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 4 步:配置会话首选项

网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon Identity and Access Management(IAM) 具备管理员权限的用户可以执行以下操作:

  • 为 Linux 实例启用 “运行身份” 支持。这样,就可以使用指定操作系统用户的凭证启动会话,而非系统生成的凭证ssm-user帐户Amazon Systems Manager Session Manager可以在托管实例上创建。

  • 配置Session Manager使用Amazon KMS key加密,以便为在客户端计算机和托管实例之间传输的数据提供额外的保护。

  • 配置Session Manager创建会话历史记录日志并将其发送到 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon CloudWatch Logs 组。然后,可以使用存储的日志数据来审计或报告对实例进行的会话连接以及会话期间在这些实例上运行的命令。

  • 配置会话超时。您可以使用此设置指定在一段非活动时间后何时结束会话。

  • 配置Session Manager以使用可配置的壳配置文件。这些可自定义的配置文件允许您在会话中定义首选项,例如 shell 首选项、环境变量、工作目录,以及在会话启动时运行多个命令。

注意

用户可以更新之前Session Manager首选项,如果他们尚未拥有这些更新,则必须被授予允许他们更新的特定权限。没有这些权限,用户无法为您的账户配置日志记录选项或设置其他会话首选项。

有关使用 Systems Manager 控制台为记录会话数据配置选项的信息,请参阅以下主题: