步骤 8:(可选)设置与其他 Amazon Web Services 的集成 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 8:(可选)设置与其他 Amazon Web Services 的集成

Amazon Systems Manager 与多个 Amazon Web Services 集成。在大多数情况下,您决定将服务合并到 Systems Manager 操作中后会设置集成。例如:

提示

有关与 Systems Manager 集成的 Amazon Web Services 的完整列表,请参阅 与 Amazon 服务的集成

您可以立即使用某些 Amazon Web Services 来编译日志数据,以便以后进行故障排除和分析。您还可以使用 Amazon Web Services 来监控并快速响应 Systems Manager 环境中的更改。因此,我们建议您在初始 Systems Manager 设置过程中设置以下资源:

Amazon EventBridgeAmazon Simple Notification Service —使用 EventBridge,您可以设置规则来检测您指定的 Amazon 资源何时发生更改。您可以配置 Eventbridge 以录入账户中用户使用 Systems Manager 发送的命令的状态执行更改。您可以创建规则来检测组织中的用户何时启动或停止 Session Manager 中的会话。您还可以配置 Eventbridge 事件来触发 Amazon 环境中的其他操作。有关更多信息,请参阅以下主题:

Amazon S3

Systems Manager 控制台中的 Run Command 命令输出将在 2500 个字符之后截断。要访问完整的命令输出日志,您可以将 Systems Manager 输出存储在 Amazon Simple Storage Service (Amazon S3) 存储桶中。然后,您可以稍后使用此输出进行审计或故障排除。您可以指定每次您运行命令时是否将命令输出保存到 S3 存储桶。您还可以创建 Amazon S3 键前缀(子文件夹)来帮助组织日志输出。有关更多信息,请参阅 Amazon Simple Storage Service 用户指南中的创建存储桶

Amazon CloudWatch Logs

作为在 S3 存储桶中存储命令输出的替代方法,您可以将输出发送到 Amazon CloudWatch Logs 日志组。如果指定 CloudWatch Logs 作为输出目标,则 Run Command 会定期向 CloudWatch Logs 发送所有命令输出和错误日志。您可以近乎实时地监控输出日志,搜索特定短语、值或模式,以及基于搜索创建告警。有关更多信息,请参阅 为 Run Command 配置 Amazon CloudWatch Logs