Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 4 : Configuration des préférences de session
Les utilisateurs qui ont obtenu des autorisations administratives dans le cadre de leur politique AWS Identity and Access Management (IAM) peuvent configurer les préférences de session, notamment les suivantes :
-
Activation d'Exécuter en tant que support pour Linux nœuds gérés. Cela permet de démarrer des sessions à l'aide des informations d'identification d'un utilisateur du système d'exploitation spécifié au lieu des informations d'identification d'un compte généré par le système
ssm-user
qui AWS Systems Manager Session Manager peut être créé sur un nœud géré. -
Configuration Session Manager d'utiliser la AWS KMS key clé de chiffrement afin de fournir une protection supplémentaire pour les données transmises entre les ordinateurs clients et les nœuds gérés.
-
Configuration Session Manager pour créer et envoyer des journaux d'historique de session à un compartiment Amazon Simple Storage Service (Amazon S3) ou un groupe de journaux CloudWatch Amazon Logs. Les données de journaux stockées peuvent ensuite être utilisées pour établir des rapports sur les connexions à vos nœuds gérés et les commandes exécutées au cours des sessions.
-
Configurer les délais d'expiration de session. Vous pouvez utiliser ce paramètre pour spécifier quand mettre fin à une session après une période d'inactivité.
-
Configuration Session Manager pour utiliser des profils de shell configurables. Ces profils personnalisables vous permettent de définir des préférences dans les sessions telles que les préférences du shell, les variables d'environnement, les répertoires de travail et l'exécution de plusieurs commandes au démarrage d'une session.
Pour plus d'informations sur les autorisations nécessaires pour configurer Session Manager préférences, voirAccorder ou révoquer des autorisations utilisateur pour mettre à jour des préférences Session Manager.
Rubriques
- Accorder ou révoquer des autorisations utilisateur pour mettre à jour des préférences Session Manager
- Spécifier une valeur de délai d'expiration d'une session inactive
- Spécification de la durée de session maximale
- Autoriser les profils de shell configurables
- Activez Exécuter en tant que support pour Linux les nœuds macOS gérés
- Activer le chiffrement des données de session par KMS clé (console)
- Création d'un document de préférences Session Manager (ligne de commande)
- Mettre à jour les préférences Session Manager (ligne de commande)
Pour plus d'informations sur l'utilisation de la console Systems Manager pour configurer des options pour la journalisation des données de session, consultez les rubriques suivantes.