AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 4:配置会话首选项

具备管理员权限的 IAM 用户可以执行以下操作:

  • 为 Linux 实例启用“运行身份”支持。这样,就可以使用指定操作系统用户的凭证启动会话,而非 ssm-user 可以在托管实例上创建的系统生成的 Session Manager 账户的凭证。

  • 配置 Session Manager 以使用 AWS KMS 密钥加密,以便为在客户端计算机和托管实例之间传输的数据提供额外的保护。

  • 配置 Session Manager 以创建会话历史记录日志并将其发送到 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon CloudWatch Logs 日志组。然后,可以使用存储的日志数据来审计或报告对实例进行的会话连接以及会话期间在这些实例上运行的命令。

注意

用户必须被授予允许他们更新 Session Manager 首选项的特定权限(如果还没有)才能进行这些更新。没有这些权限,用户无法为您的账户配置日志记录选项或设置其他会话首选项。

有关使用 Systems Manager 控制台为记录会话数据配置选项的信息,请参阅以下主题。