禁用 CloudWatch Logs 和 Amazon S3 中的 Session Manager 日志记录 - AWS Systems Manager

禁用 CloudWatch Logs 和 Amazon S3 中的 Session Manager 日志记录

您可以使用 Systems Manager 控制台或 AWS CLI 禁用账户中的会话日志记录。

要禁用会话日志记录(控制台)

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Session Manager

  3. 选择首选项选项卡,然后选择编辑

  4. 要禁用 CloudWatch 日志记录,在 CloudWatch 日志记录部分中清除启用复选框。

  5. 要禁用 S3 日志记录,在 S3 日志记录部分中,清除启用复选框。

  6. 选择保存

要禁用会话日志记录(AWS CLI)

要使用 AWS CLI 禁用会话日志记录,请按照 更新 Session Manager 首选项(命令行) 中的说明进行操作。

在您的 JSON 文件中,确保 s3BucketNamecloudWatchLogGroupName 的输入不包含任何值。例如:

"inputs": {
        "s3BucketName": "",
        ...
        "cloudWatchLogGroupName": "",
        ...
    }

或者,要禁用日志记录,您可以从 JSON 文件中删除所有 S3*cloudWatch* 输入。

注意

根据您的配置,在您禁用 CloudWatch 或 S3 后,SSM Agent 仍可能会在磁盘上生成一个临时日志文件。有关如何禁用日志记录到磁盘的信息,请参阅配置会话日志记录到磁盘