Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-EnableCWLoggingForSessionManager
Beschreibung
Das AWSConfigRemediation-EnableCWLoggingForSessionManager Runbook ermöglicht es AWS Systems Manager Session-Manager-Sitzungen (Session Manager), Ausgabeprotokolle in einer Amazon CloudWatch (CloudWatch) -Protokollgruppe zu speichern.
Führen Sie diese Automatisierung (Konsole) aus
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
DestinationLogGroup
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name der CloudWatch Protokollgruppe.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:GetDocument -
ssm:UpdateDocument -
ssm:CreateDocument -
ssm:UpdateDefaultDocumentVersion -
ssm:DescribeDocument
Dokumentschritte
-
aws:executeScript- Akzeptiert die CloudWatch Protokollgruppe, um das Dokument zu aktualisieren, in dem die Einstellungen für die Sitzungsausgabeprotokolle von Session Manager gespeichert sind, oder erstellt ein Dokument, falls es noch nicht vorhanden ist.
