Langkah 4: Konfigurasi preferensi sesi - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Konfigurasi preferensi sesi

Pengguna yang telah diberikan izin administratif dalam kebijakan AWS Identity and Access Management (IAM) mereka dapat mengonfigurasi preferensi sesi, termasuk yang berikut:

  • Aktifkan dukungan Run As untuk Linux simpul terkelola. Hal ini memungkinkan untuk memulai sesi menggunakan kredenal pengguna sistem operasi tertentu alih-alih kredensi akun yang dihasilkan sistem yang dihasilkan ssm-user AWS Systems Manager Session Manager dapat membuat pada node terkelola.

  • Konfigurasi Session Manager menggunakan AWS KMS key enkripsi untuk memberikan perlindungan tambahan terhadap data yang dikirimkan antara mesin klien dan simpul terkelola.

  • Konfigurasi Session Manager untuk membuat dan mengirim log riwayat sesi ke bucket Amazon Simple Storage Service (Amazon S3) atau grup log CloudWatch Amazon Logs. Data log yang disimpan kemudian dapat digunakan untuk melaporkan koneksi sesi yang dibuat untuk simpul terkelola Anda dan perintah berjalan pada pelaporan selama sesi.

  • Konfigurasi batas waktu sesi. Anda dapat menggunakan pengaturan ini untuk menentukan kapan untuk mengakhiri sesi setelah periode tidak aktif.

  • Konfigurasi Session Manager untuk menggunakan profil shell yang dapat dikonfigurasi. Profil yang dapat dikustomisasi ini mengizinkan Anda untuk menentukan preferensi dalam sesi seperti preferensi shell, variabel lingkungan, direktori kerja, dan menjalankan beberapa perintah ketika sesi dimulai.

Untuk informasi selengkapnya tentang izin yang diperlukan untuk mengonfigurasi Session Manager preferensi, lihatBerikan atau Tolak izin pengguna untuk memperbarui atau Tolak izin penggunaSession Managerpilihan.

Topik

Untuk informasi tentang menggunakan konsol Systems Manager untuk mengkonfigurasi opsi data sesi log, lihat topik berikut: