步骤 4:配置会话首选项 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4:配置会话首选项

在其 Amazon Identity and Access Management(IAM)policy 中授予管理权限的用户可以配置会话首选项,包括以下内容:

  • 为 Linux 托管式节点启用“运行身份”支持。这样,就可以使用指定操作系统用户的凭证启动会话,而非 ssm-user Amazon Systems Manager 可以在托管式节点上创建的系统生成的 Session Manager 账户的凭证。

  • 配置 Session Manager 以使用 Amazon KMS key 加密,以便为在客户端计算机和托管式节点之间传输的数据提供额外保护。

  • 配置 Session Manager,以创建会话历史记录日志并发送到 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon CloudWatch Logs 日志组。然后,可以使用存储的日志数据来审计或报告对托管式节点进行的会话连接以及会话期间在这些节点上运行的命令。

  • 配置会话超时。您可以使用此设置指定在处于不活动状态一段时间后结束会话。

  • 配置 Session Manager 以使用可配置的 Shell 配置文件。您可以使用这些可自定义的配置文件定义会话中的首选项,例如 Shell 首选项、环境变量、工作目录以及在启动会话时运行多个命令。

有关配置 Session Manager 首选项所需权限的更多信息,请参阅授予或拒绝更新 Session Manager 首选项的用户权限

有关使用 Systems Manager 控制台为记录会话数据配置选项的信息,请参阅以下主题: