Session Manager 一時ログファイルをディスクに保存する期間の調整 - AWS Systems Manager

Session Manager 一時ログファイルをディスクに保存する期間の調整

CloudWatch または Amazon S3 への Session Manager ログ記録を有効にすると、セッション中に実行されたすべてのコマンド (およびそれらのコマンドの結果出力) が、ターゲットインスタンスのディスク上の一時ファイルにログ記録されます。一時ファイルの名前は ipcTempFile.log です。セッション中、またはセッションの完了後に、Session Manager はこの一時ログを CloudWatch または S3 にアップロードします。その後、SSM Agent の SessionLogsRetentionDurationHours 設定パラメータで指定された期間に基づいて一時ログが削除されます。デフォルトでは、一時ログファイルはインスタンスの次の場所に 14 日間保存されます。

  • Linux: /var/lib/amazon/ssm/ターゲット ID/session/orchestration/セッション ID/Standard_Stream/ipcTempFile.log

  • macOS: /opt/aws/ssm/data/ターゲット ID/session/orchestration/セッション ID/Standard_Stream/ipcTempFile.log

  • Windows Server: C:\ProgramData\Amazon\SSM\InstanceData\ターゲット ID\session\orchestration\セッション ID\Standard_Stream\ipcTempFile.log

Session Manager 一時ログファイルがディスクに保存される期間を調整するには、次の手順を使用します。

ディスクに ipcTempFile.log ファイルを保存する期間を調整する手順
  1. インスタンスに接続し、以下の場所で amazon-ssm-agent.json ファイルを見つけます。

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    amazon-ssm-agent.json ファイルが存在しない場合は、amazon-ssm-agent.json.template のコンテンツを同じディレクトリ内の新しいファイルにコピーします。この新しいファイルに amazon-ssm-agent.json という名前を付けます。

  2. SessionLogsRetentionDurationHours の値を目的の時間数に変更します。SessionLogsRetentionDurationHours を 0 に設定した場合、一時ログファイルはセッション中に作成され、セッションの完了時に削除されます。この設定により、セッション終了後にログファイルが保持されないようにすることができます。

  3. 変更を保存します。

  4. SSM Agent を再起動します。