更新即时节点访问会话首选项 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更新即时节点访问会话首选项

通过即时节点访问,您可以在组织的每个 Amazon Web Services 账户和 Amazon Web Services 区域中指定常规会话和日志记录首选项。或者,您可以使用 Amazon CloudFormation StackSets 在多个账户和区域中创建会话首选项文档,帮助您获得一致的会话首选项。有关会话首选项文档的架构的更多信息,请参阅会话文档架构

出于日志记录目的,我们建议在 Amazon CloudWatch Logs 中使用流选项。此功能允许您向 CloudWatch Logs 发送持续的会话数据日志流。在流式传输会话数据时,将包括必要的详细信息,例如用户在会话中运行的命令、运行命令的用户的 ID,以及将会话数据流式传输到 CloudWatch Logs 的时间戳。流式传输会话数据时,日志采用 JSON 格式,以帮助您与现有的日志记录解决方案相集成。

Systems Manager 不会自动终止即时节点访问会话。作为最佳实践,请指定最长会话持续时间空闲会话超时设置的值。使用这些设置有助于防止用户保持与节点的连接时间超过访问请求中批准的时间范围。以下过程介绍如何更新即时节点访问的会话首选项。

更新会话首选项

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中选择设置

  3. 选择即时节点访问选项卡。

  4. 会话首选项部分中,选择编辑

  5. 根据需要更新您的常规和日志记录首选项,然后选择保存