Aktivitas sesi pencatatan - AWS Systems Manager
Memantau aktivitas sesi menggunakan Amazon EventBridge (konsol)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktivitas sesi pencatatan

Selain memberikan informasi tentang sesi saat ini dan menyelesaikan sesi di konsol Systems Manager, Session Manager memberi Anda kemampuan untuk mencatat aktivitas sesi saat Anda Akun AWS menggunakan AWS CloudTrail.

CloudTrail menangkap API panggilan sesi melalui konsol Systems Manager, AWS Command Line Interface (AWS CLI), dan Systems ManagerSDK. Anda dapat melihat informasi di CloudTrail konsol atau menyimpannya di bucket Amazon Simple Storage Service (Amazon S3) yang ditentukan. Satu bucket Amazon S3 digunakan untuk semua CloudTrail log untuk akun Anda. Untuk informasi selengkapnya, lihat Logging panggilan AWS Systems Manager API dengan AWS CloudTrail.

catatan

Untuk analisis analitis berulang, historis, dan analitis dari file log Anda, pertimbangkan untuk menanyakan CloudTrail log menggunakan CloudTrail Lake atau tabel yang Anda pertahankan. Untuk informasi selengkapnya, lihat Menanyakan AWS CloudTrail log di Panduan AWS CloudTrail Pengguna.

Memantau aktivitas sesi menggunakan Amazon EventBridge (konsol)

Dengan EventBridge, Anda dapat mengatur aturan untuk mendeteksi ketika perubahan terjadi pada AWS sumber daya. Anda dapat membuat aturan untuk mendeteksi ketika pengguna di organisasi Anda memulai atau mengakhiri sesi, dan kemudian, misalnya, menerima pemberitahuan melalui Amazon SNS tentang acara tersebut.

EventBridge dukungan untuk Session Manager bergantung pada log API operasi yang dicatat oleh CloudTrail. (Anda dapat menggunakan CloudTrail integrasi EventBridge untuk menanggapi sebagian besar AWS Systems Manager kejadian.) Tindakan yang berlangsung dalam sesi, seperti exit perintah, yang tidak membuat API panggilan tidak terdeteksi oleh EventBridge.

Langkah-langkah berikut menguraikan cara untuk memulai pemberitahuan melalui Amazon Simple Notification Service SNS (Amazon) ketika Session Manager APIperistiwa terjadi, sepertiStartSession.

Untuk memantau aktivitas sesi menggunakan Amazon EventBridge (konsol)

  1. Buat SNS topik Amazon untuk digunakan untuk mengirim notifikasi ketika Session Manager peristiwa terjadi yang ingin Anda lacak.

    Untuk informasi lebih lanjut, lihat Buat topik dalam Panduan Developer Amazon Simple Notification Service.

  2. Buat EventBridge aturan untuk mengaktifkan SNS target Amazon untuk tipe Session Manager Acara yang ingin Anda lacak.

    Untuk informasi tentang cara membuat aturan, lihat Membuat EventBridge aturan Amazon yang bereaksi terhadap kejadian di Panduan EventBridge Pengguna Amazon.

    Saat Anda mengikuti langkah-langkah untuk membuat aturan, buat pilihan berikut:

    • Untuk AWS layanan, pilih Systems Manager.

    • Untuk jenis Event, pilih AWS APICall through CloudTrail.

    • Pilih Operasi spesifik, lalu masukkan Session Manager perintah atau perintah (satu per satu) yang ingin Anda terima pemberitahuannya. Anda dapat memilih StartSession, ResumeSession, dan TerminateSession. (EventBridge tidak mendukungGet*, List*, dan Describe* perintah.)

    • Untuk Pilih target, pilih SNStopik. Untuk Topik, pilih nama SNS topik Amazon yang Anda buat di Langkah 1.

Untuk informasi selengkapnya, lihat Panduan EventBridge Pengguna Amazon dan Panduan Memulai Layanan Pemberitahuan Sederhana Amazon.