Abilitazione e disabilitazione della registrazione di sessione
La registrazione di sessione registra le informazioni sulle sessioni correnti e completate nella console di Systems Manager. È inoltre possibile registrare nell'Account AWS i dettagli sui comandi eseguiti durante le sessioni. Registrare le sessione consente di:
-
Creare e memorizzare i log delle sessioni a scopo di archiviazione.
-
Generare un report che mostra i dettagli di ogni connessione effettuata ai tuoi nodi gestiti tramite il Session Manager negli ultimi 30 giorni.
-
Generare notifiche per la registrazione di sessioni nell'Account AWS, ad esempio notifiche Amazon Simple Notification Service (Amazon SNS).
-
Avviare automaticamente un'altra operazione su una risorsa AWS come risultato di attività eseguite durante la sessione, ad esempio l'esecuzione di una funzione AWS Lambda, l'avvio di una pipeline AWS CodePipeline o l'esecuzione di un documento AWS Systems Manager Run Command.
Importante
Tieni presenti i seguenti requisiti e limitazioni su Session Manager:
-
Session Manager registra i comandi immessi e il loro output durante una sessione a seconda delle preferenze di sessione. Per evitare che i dati sensibili, ad esempio le password, vengano visualizzati nei registri di sessione, è consigliabile utilizzare i seguenti comandi quando si immettono dati sensibili durante una sessione.
-
Se utilizzi Windows Server 2012 o versione precedente, i dati nei log potrebbero non essere formattati in modo ottimale. Ti consigliamo di usare Windows Server 2012 R2 o versione successiva per ottimizzare il formato dei log.
-
Se utilizzi i nodi gestiti Linux o macOS, assicurati che sia installata l'utilità schermo. In caso contrario, i dati di registro potrebbero essere troncati. Su Amazon Linux 1, Amazon Linux 2, AL2023 e Ubuntu Server, l'utilità screen è installata per impostazione predefinita. Per installare lo schermo manualmente, a seconda della versione di Linux, esegui
sudo yum install screenosudo apt-get install screen. La registrazione non è disponibile per sessioni Session Manager che si connettono tramite port forwarding o SSH. Questo perché SSH crittografa tutti i dati di sessione e Session Manager serve solo come tunnel per le connessioni SSH.
Per informazioni sulle autorizzazioni necessarie per utilizzare Amazon S3 o Amazon CloudWatch Logs per la registrazione dei dati di sessione, consultaCreazione di un ruolo IAM con autorizzazioni per Session Manager e Amazon S3 e CloudWatch Logs (console).
Per ulteriori informazioni sulle opzioni di controllo e registrazione per il Session Manager, consulta i seguenti argomenti.
Argomenti
- Streaming dei dati delle sessioni utilizzando Amazon CloudWatch Logs (console)
- Registrazione dei dati delle sessioni mediante Amazon S3 (console)
- Registrazione dei dati delle sessioni mediante Amazon CloudWatch Logs (console)
- Configurazione della registrazione di sessione su disco
- Impostazione della durata di archiviazione del log di registro temporaneo di Session Manager su disco
- Disabilitazione della registrazione di Session Manager in CloudWatch Logs e Amazon S3
