AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 8:(可选)设置与其他 AWS 服务的集成

AWS Systems Manager 与许多其他 AWS 服务集成。在大多数情况下,您决定将服务合并到 Systems Manager 操作中后会设置集成。例如:

您可以立即使用某些 AWS 服务来编译日志数据,以便以后进行故障排除和分析。您还可以使用 AWS 服务来监控并快速响应 Systems Manager 环境中的更改。因此,我们建议您在初始 Systems Manager 设置过程中设置以下资源。

Amazon CloudWatch EventsAmazon Simple Notification Service - 通过 CloudWatch Events,您可以设置规则来检测指定的 AWS 资源何时发生更改。您可以配置 CloudWatch Events 以使用 Systems Manager 记录账户中用户发送的命令的状态执行更改。您可以创建规则来检测组织中的用户何时启动或停止 Session Manager 中的会话。您还可以配置 CloudWatch 事件来触发 AWS 环境中的其他操作。有关更多信息,请参阅以下主题:

Amazon Simple Storage Service (Amazon S3)

Systems Manager 控制台中的 Run Command 命令输出将在 2,500 个字符之后截断。要访问完整的命令输出日志,您可以将 Systems Manager 输出存储在 Amazon Simple Storage Service (Amazon S3) 存储桶中,然后稍后使用此输出进行审核或故障排除。您可以指定每次您运行命令时是否将命令输出保存到 S3 存储桶。您还可以创建 Amazon S3 键前缀(子文件夹)来帮助组织日志输出。有关更多信息,请参阅 Amazon Simple Storage Service Getting Started Guide 中的创建存储桶

Amazon CloudWatch Logs (CloudWatch Logs)

作为在 Amazon S3 存储桶中存储命令输出的替代方法,您可以将输出发送到 Amazon CloudWatch Logs 日志组。如果指定 CloudWatch Logs 作为输出目标,则 Run Command 会定期向 CloudWatch Logs 发送所有命令输出和错误日志。您可以近乎实时地监控输出日志,搜索特定短语、值或模式,及基于搜索创建警报。有关更多信息,请参阅 为 Run Command 配置 Amazon CloudWatch Logs