CloudWatch Logs と Amazon S3 での Session Manager ロギングの無効化 - AWS Systems Manager

CloudWatch Logs と Amazon S3 での Session Manager ロギングの無効化

アカウントでセッションロギングを無効にするには、Systems Manager コンソールまたは AWS CLI を使用できます。

セッションロギングを無効にする (コンソール)

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Session Manager] を選択します。

  3. [設定] タブを選択してから、[編集] を選択します。

  4. CloudWatch ロギングを無効にするには、[CloudWatch ロギング] セクションで、[有効化] チェックボックスをオフにします。

  5. S3 ロギングを無効にするには、[S3 ロギング] セクションで、[有効化] チェックボックスをオフにします。

  6. [Save] を選択します。

セッションロギングを無効にする (AWS CLI)

AWS CLI を使用してセッションロギングを無効にするには、「Session Manager 設定の更新 (コマンドライン)」の手順を実行してください。

JSON ファイルで、s3BucketNamecloudWatchLogGroupName の入力には値が含まれないようにしてください。以下に例を示します。

"inputs": {
        "s3BucketName": "",
        ...
        "cloudWatchLogGroupName": "",
        ...
    }

代わりに、S3* および cloudWatch* のすべての入力を JSON ファイルから削除することで、ロギングを無効にすることもできます。

注記

設定によっては、CloudWatch または S3 を無効にした後も、SSM Agent によって一時ログファイルがディスクに生成される場合があります。ディスクへのロギングを無効にする方法については、「ディスクへのセッションログ記録の設定」を参照してください。