步骤 4:配置会话首选项 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 4:配置会话首选项

具有管理员权限的 Amazon Identity and Access Management (IAM) 用户可以执行以下操作:

  • 为 Linux 托管式节点启用“运行身份”支持。这样,就可以使用指定操作系统用户的凭证启动会话,而非 ssm-user Amazon Systems Manager 可以在托管式节点上创建的系统生成的 Session Manager 账户的凭证。

  • 配置 Session Manager 以使用 Amazon KMS key 加密,以便为在客户端计算机和托管式节点之间传输的数据提供额外保护。

  • 配置 Session Manager,以创建会话历史记录日志并发送到 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon CloudWatch Logs 日志组。然后,可以使用存储的日志数据来审计或报告对托管式节点进行的会话连接以及会话期间在这些节点上运行的命令。

  • 配置会话超时。您可以使用此设置指定在处于不活动状态一段时间后结束会话。

  • 配置 Session Manager 以使用可配置的 Shell 配置文件。您可以使用这些可自定义的配置文件定义会话中的首选项,例如 Shell 首选项、环境变量、工作目录以及在启动会话时运行多个命令。

注意

用户必须被授予允许他们更新 Session Manager 首选项的特定权限(如果还没有),才能进行此类更新。没有这些权限,用户无法为您的账户配置日志记录选项或设置其他会话首选项。

有关使用 Systems Manager 控制台为记录会话数据配置选项的信息,请参阅以下主题: