步骤 4: 配置会话首选项 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4: 配置会话首选项

具有管理员权限的 AWS Identity and Access Management (IAM) 用户可以执行以下操作:

  • 为 Linux 实例启用“运行身份”支持。这样,就可以使用指定操作系统用户的凭证启动会话,而不是系统生成的ssm-user帐户,会话管理器可以在托管实例上创建。

  • 将会话管理器配置为使用 AWS KMS 密钥加密,以便为在客户端计算机和托管实例之间传输的数据提供额外的保护。

  • 配置会话管理器以创建会话历史记录日志并将其发送到 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon CloudWatch Logs 日志组。然后,可以使用存储的日志数据来审计或报告对实例进行的会话连接以及会话期间在这些实例上运行的命令。

  • 配置会话超时。您可以使用此设置指定在一段非活动时间后何时结束会话。

  • 将会话管理器配置为使用可配置的外壳配置文件。这些可自定义的配置文件使您能够在会话中定义首选项,例如 shell 首选项、环境变量、工作目录,以及在会话启动时运行多个命令。

注意

用户必须被授予允许他们更新 Session Manager 首选项的特定权限(如果还没有)才能进行这些更新。没有这些权限,用户无法为您的账户配置日志记录选项或设置其他会话首选项。

有关使用 Systems Manager 控制台为记录会话数据配置选项的信息,请参阅以下主题: