Desabilitar o registro em log do Session Manager no CloudWatch Logs e no Amazon S3

Você pode usar o console do Systems Manager ou a AWS CLI para desabilitar o registro em log de sessão em sua conta.

Para desabilitar o registro em log de sessão (console)

Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.
No painel de navegação, escolha Session Manager.
Escolha a guia Preferences (Preferências) e, em seguida, escolha Edit (Editar).
Para desabilitar o registro em log do CloudWatch, na seção Registro em log do CloudWatch, desmarque a caixa de seleção Habilitar.
Para desabilitar o registro em log do S3, na seção Registro em log do S3, desmarque a caixa de seleção Habilitar.
Escolha Salvar.

Para desabilitar o registro em log de sessão (AWS CLI)

Para desabilitar o registro em log de sessão usando a AWS CLI, siga as instruções em Atualizar preferências do Session Manager (linha de comando).

No arquivo JSON, certifique-se de que as entradas s3BucketName e cloudWatchLogGroupName não contenham valores. Por exemplo:


"inputs": {
        "s3BucketName": "",
        ...
        "cloudWatchLogGroupName": "",
        ...
    }

Se preferir, para desabilitar o registro em log, você poderá remover todas as entradas S3* e cloudWatch* do arquivo JSON.

nota

Dependendo da sua configuração, após a desabilitação do CloudWatch ou S3, um arquivo de log temporário ainda poderá ser gerado em disco pelo SSM Agent. Para obter informações sobre como desabilitar o log em disco, consulte Configurar o registro em log da sessão em disco.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ajustar por quanto tempo o arquivo de log temporário Session Manager é armazenado no disco

Esquema do documento de sessão