使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料

您可以選擇將工作階段日誌資料存放在指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,用於偵錯和疑難排解。預設選項適用於要傳送至加密 Amazon Simple Storage Service (Amazon S3) 儲存貯體的日誌。使用為儲存貯體指定的金鑰來執行加密,可以是 AWS KMS key 或 Amazon S3 Server-Side Encryption (SSE) 金鑰 (AES-256)。

重要

當您搭配 Secure Sockets Layer (SSL) 使用虛擬託管式儲存貯體時,SSL 萬用字元憑證只會比對不包含句點的儲存貯體。若要解決此問題,請使用 HTTP 或撰寫您自己的憑證驗證邏輯。我們建議您在使用虛擬託管型的儲存貯體時,不要在儲存貯體名稱中使用句號 (".")。

Amazon Simple Storage Service (Amazon S3) 儲存貯體加密

為了傳送加密日誌到您的 Amazon Simple Storage Service (Amazon S3) 儲存貯體、加密與加密必須啟用儲存貯體。如需 Amazon Simple Storage Service (Amazon S3) 儲存貯體加密的詳細資訊,請參閱 S3 儲存貯體的 Amazon Simple Storage Service (Amazon S3) 預設加密

客戶受管金鑰

如果您使用自己管理的 KMS 金鑰來加密儲存貯體,則連接至執行個體的 IAM 執行個體設定檔必須具有讀取金鑰的明確許可。如果您使用 AWS 受管金鑰,執行個體不需要此明確許可。如需有關提供執行個體設定檔存取使用金鑰的資訊,請參閱《AWS Key Management Service 開發人員指南》中的允許金輪使用者使用金輪

請依照下列步驟設定 Session Manager 將工作階段日誌儲存在 Amazon S3 儲存貯體中。

注意

您也可以使用 AWS CLI 來指定或變更工作階段資料傳送到的 Amazon S3 儲存貯體。如需相關資訊,請參閱 更新 Session Manager 偏好設定 (命令列)

使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料

  1. https://console.aws.amazon.com/systems-manager/ 開啟 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選擇 Session Manager.

  3. 選擇 Preferences (偏好) 標籤,然後選擇 Edit (編輯)

  4. S3 logging (S3 日誌) 下,選取 Enable (啟用) 旁的核取方塊。

  5. (建議) 選取 Allow only encrypted S3 buckets (只允許加密的 S3 儲存貯體) 旁的核取方塊。開啟此選項後,系統會使用為該儲存貯體指定的伺服器端加密金鑰來加密日誌資料。如果您不想加密要傳送到 Amazon Simple Storage Service (Amazon S3) 中的日誌資料,清除核取方塊。如果 S3 儲存貯體不允許加密,您必須同時清除核取方塊。

  6. S3 bucket name (S3 儲存貯體名稱),選擇下列其中一項作業:

    注意

    我們建議您在使用虛擬託管型的儲存貯體時,不要在儲存貯體名稱中使用句號 (".")。如需有關 Amazon Simple Storage Service (Amazon S3) 儲存貯體命名慣例的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的儲存貯體法規與限制

    • Choose a bucket name from the list (清單中選擇一個儲存貯體名稱):選取已在您帳戶中建立的 Amazon Simple Storage Service (Amazon S3) 儲存貯體來存放工作階段的日誌資料。

    • Enter a bucket name in the text box (在文字方塊中輸入儲存貯體名稱):輸入已在帳戶中建立的 Amazon Simple Storage Service (Amazon S3) 儲存貯體名稱來存放工作階段日誌資料。

  7. (選用) S3 key prefix (金鑰字首),輸入現有的名稱或新的資料夾將日誌存放在所選的儲存貯體。

  8. 選擇 Save (儲存)。

如需有關使用 Amazon Simple Storage Service (Amazon S3) 和 Amazon Simple Storage Service (Amazon S3) 儲存貯體的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》和《Amazon Simple Storage Service 使用者指南》。