Log data sesi menggunakan Amazon S3 (konsol) - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Log data sesi menggunakan Amazon S3 (konsol)

Anda dapat memilih untuk menyimpan data log sesi di bucket Amazon Simple Storage Service (Amazon S3) yang ditentukan untuk tujuan debugging dan pemecahan masalah. Opsi default adalah untuk log yang akan dikirim ke bucket Amazon S3 yang dienkripsi. Enkripsi dilakukan dengan menggunakan kunci yang ditentukan untuk bucket, baik AWS KMS key atau kunci Enkripsi Sisi Server (SSE) (-256) Amazon S3. AES

penting

Saat Anda menggunakan bucket cara hosting virtual dengan Lapisan Soket Aman (SSL), sertifikat SSL wildcard hanya cocok dengan bucket yang tidak mengandung titik. Untuk menangani hal ini, gunakan HTTP atau tulis logika verifikasi sertifikat Anda sendiri. Kami menyarankan Anda untuk tidak menggunakan titik (".") dalam nama bucket saat menggunakan bucket cara hosting virtual.

Enkripsi bucket Amazon S3

Untuk mengirim log ke bucket Amazon S3 Anda dengan enkripsi, enkripsi harus diizinkan di bucket. Untuk informasi lebih lanjut tentang enkripsi bucket Amazon S3, lihat Enkripsi Default Amazon S3 untuk Bucket S3.

Kunci yang dikelola pelanggan

Jika Anda menggunakan KMS kunci yang Anda kelola sendiri untuk mengenkripsi bucket Anda, maka profil IAM instans yang terlampir pada instans Anda harus memiliki izin eksplisit untuk membaca kunci. Jika Anda Kunci yang dikelola AWS menggunakankunci, instans tidak memerlukan izin eksplisit ini. Untuk informasi lebih lanjut tentang memberikan profil instans dengan akses untuk menggunakan kunci, lihat Mengizinkan Pengguna Kunci untuk Menggunakan kunci di Panduan Developer AWS Key Management Service .

Ikuti langkah-langkah ini untuk mengonfigurasi: Session Manager untuk menyimpan log sesi di bucket Amazon S3.

catatan

Anda juga dapat menggunakan AWS CLI untuk menentukan atau mengubah bucket Amazon S3 yang dikirimkan data sesi. Untuk informasi, lihat Perbarui Session Manager preferensi (baris perintah).

Untuk log data sesi menggunakan Amazon S3 (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Session Manager.

  3. Pilih tab Preferensi, dan kemudian pilih Edit.

  4. Pilih kotak centang di samping Aktifkan di bawah log S3.

  5. (Disarankan) Pilih kotak centang di sebelah Izinkan hanya bucket S3 yang dienkripsi. Dengan opsi ini diaktifkan, data log dienkripsi menggunakan kunci enkripsi sisi server yang ditentukan untuk bucket. Jika Anda tidak ingin mengenkripsi data log yang dikirim ke Amazon S3, kosongkan kotak centang. Anda juga harus mengosongkan kotak centang jika enkripsi tidak diizinkan di bucket S3.

  6. Untuk nama bucket S3, pilih salah satu dari berikut ini:

    catatan

    Kami menyarankan Anda untuk tidak menggunakan titik (".") dalam nama bucket saat menggunakan bucket cara hosting virtual. Untuk informasi selengkapnya tentang konvensi penamaan bucket Amazon S3, lihat Pembatasan dan Batasan Bucket di Panduan Pengguna Amazon Storage Service.

    • Pilih nama bucket dari daftar: Pilih bucket Amazon S3 yang telah dibuat di akun Anda untuk menyimpan data log sesi.

    • Masukkan nama bucket di kotak teks: Masukkan nama bucket Amazon S3 yang telah dibuat di akun Anda untuk menyimpan data log sesi.

  7. (Opsional) Untuk prefiks kunci S3, masukkan nama folder yang sudah ada atau baru untuk menyimpan log dalam bucket yang dipilih.

  8. Pilih Simpan.

Untuk informasi selengkapnya tentang bekerja dengan bucket Amazon S3 dan Amazon S3, lihat Panduan Pengguna Amazon Simple Storage Service dan Panduan Pengguna Amazon Storage Service.