Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-EnableCWLoggingForSessionManager
Deskripsi
AWSConfigRemediation-EnableCWLoggingForSessionManagerRunbook memungkinkan AWS Systems Manager sesi Session Manager (Session Manager) untuk menyimpan log keluaran ke grup log Amazon CloudWatch (CloudWatch).
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
DestinationLogGroup
Tipe: String
Deskripsi: (Wajib) Nama grup CloudWatch log.
IAMIzin yang diperlukan
AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:GetDocument -
ssm:UpdateDocument -
ssm:CreateDocument -
ssm:UpdateDefaultDocumentVersion -
ssm:DescribeDocument
Langkah Dokumen
-
aws:executeScript- Menerima grup CloudWatch log untuk memperbarui dokumen yang menyimpan preferensi log keluaran sesi Manajer Sesi, atau membuatnya jika tidak ada.
