禁用 CloudWatch Logs 和 Amazon S3 中的 Session Manager 日志记录
您可以使用 Systems Manager 控制台或 AWS CLI 禁用账户中的会话日志记录。
要禁用会话日志记录(控制台)
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 -
在导航窗格中,选择 Session Manager。
-
选择首选项选项卡,然后选择编辑。
-
要禁用 CloudWatch 日志记录,在 CloudWatch 日志记录部分中清除启用复选框。
-
要禁用 S3 日志记录,在 S3 日志记录部分中,清除启用复选框。
-
选择保存。
要禁用会话日志记录(AWS CLI)
要使用 AWS CLI 禁用会话日志记录,请按照 更新 Session Manager 首选项(命令行) 中的说明进行操作。
在您的 JSON 文件中,确保 s3BucketName
和 cloudWatchLogGroupName
的输入不包含任何值。例如:
"inputs": {
"s3BucketName": "",
...
"cloudWatchLogGroupName": "",
...
}
或者,要禁用日志记录,您可以从 JSON 文件中删除所有 S3*
和 cloudWatch*
输入。
注意
根据您的配置,在您禁用 CloudWatch 或 S3 后,SSM Agent 仍可能会在磁盘上生成一个临时日志文件。有关如何禁用日志记录到磁盘的信息,请参阅配置会话日志记录到磁盘。