Schritt 4: Konfigurieren von Sitzungspräferenzen

Aktivieren Sie den Run-As-Support für Linux-verwaltete Knoten. Dadurch ist es möglich, Sitzungen unter Verwendung der Anmeldeinformationen für den Benutzer einen bestimmtes Betriebssystems anstelle der Anmeldeinformationen eines vom System generierten ssm-user-Konto zu verwenden, das AWS Systems Manager Session Manager auf einem verwalteten Knoten erstellen kann.

Konfigurieren Sie Session Manager, um mit AWS KMS key-Verschlüsselung eine zusätzliche Schutzschicht für die übermittelten Daten zwischen Client-Maschinen und verwalteten Knoten einzurichten.

Konfigurieren Sie Session Manager so, dass es die Protokolle des Sitzungsverlaufs erstellt und an einen Amazon Simple Storage Service (Amazon S3)-Bucket oder an eine Amazon CloudWatch Logs-Protokollgruppe sendet. Die gespeicherten Protokolldaten können anschließend verwendet werden, um die Sitzungsverbindungen mit Ihren verwalteten Knoten und die auf diesen während der Sitzungen ausgeführten Befehle zu melden.

Konfigurieren Sie Sitzungs-Timeouts. Mit dieser Einstellung können Sie festlegen, wann eine Sitzung nach einem Zeitraum der Inaktivität beendet werden soll.

Konfigurieren Sie Session Manager so, dass es konfigurierbare Shell-Profile verwendet. Mit diesen anpassbaren Profilen können Sie Einstellungen in Sitzungen wie Shell-Einstellungen, Umgebungsvariablen, Arbeitsverzeichnissen und das Ausführen mehrerer Befehle definieren, wenn eine Sitzung gestartet wird.

Protokollieren von Sitzungsdaten mithilfe von Amazon S3 (Konsole)

Streaming von Sitzungsdaten mit Amazon CloudWatch Logs (Konsole)

Protokollieren von Sitzungsdaten mithilfe von Amazon CloudWatch Logs (Konsole)