Mengaktifan dan nonaktifan log sesi - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifan dan nonaktifan log sesi

Session Manager mencatat informasi tentang sesi saat ini dan yang selesai di konsol Systems Manager. Anda juga dapat mencatat detail tentang perintah yang dijalankan selama sesi di Anda Akun AWS. Session logging memungkinkan Anda untuk melakukan hal-hal berikut:

  • Membuat dan menyimpan log sesi untuk tujuan arsip.

  • Membuat laporan yang menunjukkan detail setiap koneksi yang dibuat ke node terkelola Anda menggunakan Session Manager selama 30 hari terakhir.

  • Membuat pemberitahuan untuk sesi log di Anda Akun AWS, seperti pemberitahuan Amazon Simple Notification Service (AmazonSNS).

  • Secara otomatis memulai tindakan lain pada AWS sumber daya sebagai hasil dari tindakan yang dilakukan selama sesi, seperti menjalankan AWS Lambda fungsi, memulai AWS CodePipeline alur, atau menjalankan AWS Systems Manager Run Command dokumen.

penting

Perhatikan persyaratan dan batasan berikut untuk Session Manager:

  • Session Manager mencatat perintah yang Anda masukkan dan outputnya selama sesi tergantung pada preferensi sesi Anda. Untuk mencegah data sensitif, seperti kata sandi, dilihat di log sesi Anda, sebaiknya gunakan perintah berikut saat memasukkan data sensitif selama sesi.

    Linux & macOS
    stty -echo; read passwd; stty echo;
    Windows
    $Passwd = Read-Host -AsSecureString
  • Jika Anda menggunakan Windows Server 2012 atau yang lebih awal, data dalam log Anda mungkin tidak diformat secara optimal. Kami merekomendasikan penggunaan Windows Server 2012 R2 dan yang lebih baru untuk format log yang optimal.

  • Jika Anda menggunakan Linux atau macOS node terkelola, pastikan bahwa utilitas layar dipasang. Jika tidak, data log Anda mungkin terpotong. Di Amazon Linux 1, Amazon Linux 2, AL2 023 dan Ubuntu Server, utilitas layar dipasang secara default. Untuk menginstal layar secara manual, tergantung pada versi Linux, jalankan salah satu sudo yum install screen atausudo apt-get install screen.

  • Log tidak tersedia untuk Session Manager sesi yang terhubung melalui penerusan port atau. SSH Ini karena SSH mengenkripsi semua data sesi, dan Session Manager hanya berfungsi sebagai terowongan untuk SSH koneksi.

Untuk informasi selengkapnya tentang izin yang diperlukan untuk Amazon S3 atau CloudWatch Amazon Logs untuk data sesi log, lihat. Membuat IAM peran dengan izin untuk Session Manager dan Amazon S3 CloudWatch dan Log (konsol)

Lihat topik berikut untuk informasi selengkapnya tentang opsi log untuk Session Manager.