步骤 4:配置会话首选项
在其 AWS Identity and Access Management(IAM)policy 中授予管理权限的用户可以配置会话首选项,包括以下内容:
-
为 Linux 托管式节点启用“运行身份”支持。这样,就可以使用指定操作系统用户的凭证启动会话,而非
ssm-user
AWS Systems Manager 可以在托管式节点上创建的系统生成的 Session Manager 账户的凭证。 -
配置 Session Manager 以使用 AWS KMS key 加密,以便为在客户端计算机和托管式节点之间传输的数据提供额外保护。
-
配置 Session Manager,以创建会话历史记录日志并发送到 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon CloudWatch Logs 日志组。然后,可以使用存储的日志数据来报告对您的托管节点进行的会话连接以及会话期间在这些节点上运行的命令。
-
配置会话超时。您可以使用此设置指定在处于不活动状态一段时间后结束会话。
-
配置 Session Manager 以使用可配置的 Shell 配置文件。您可以使用这些可自定义的配置文件定义会话中的首选项,例如 Shell 首选项、环境变量、工作目录以及在启动会话时运行多个命令。
有关配置 Session Manager 首选项所需权限的更多信息,请参阅授予或拒绝更新 Session Manager 首选项的用户权限。
主题
有关使用 Systems Manager 控制台为记录会话数据配置选项的信息,请参阅以下主题: