本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和停用工作階段記錄
工作階段記錄會在 Systems Manager 主控台中記錄目前和已完成工作階段的相關資訊。您也可以在 AWS 帳戶中記錄工作階段期間執行之命令的詳細資訊。工作階段記錄可讓您執行以下動作:
-
建立和存放工作階段日誌封存之用。
-
使用 Session Manager 產生報告顯示在過去 30 天每個連接到您的受管節點的詳細資訊。
-
在 AWS 帳戶中產生工作階段記錄的通知,例如 Amazon Simple Notification Service (Amazon SNS) 通知。
-
由於在工作階段期間執行的動作,在 AWS 資源上自動啟動另一個動作,例如執行 AWS Lambda 函數、啟動 AWS CodePipeline 管道或者執行 AWS Systems Manager Run Command 文件。
重要
請注意下列 Session Manager 的需求和限制:
-
Session Manager 會根據您的工作階段偏好,記錄您在工作階段期間輸入的命令及其輸出。若要防止在工作階段日誌中檢視敏感資料 (例如密碼),建議您在工作階段期間輸入敏感資料時,使用下列命令。
-
如果您使用 Windows Server 2012 或更低版本,可能不會在您的日誌資料進行以最佳方式格式化。為了有最佳的日誌格式,我們建議您使用 Windows Server 2012 R2 和更高版本。
-
如果您使用的是 Linux 或 macOS 受管節點,則請確保有安裝熒幕公用程式。如果沒有,您的日誌資料可能被截斷過。在 Amazon Linux 1、Amazon Linux 2、AL2023 和 Ubuntu Server 上,預設會安裝螢幕公用程式。若要手動安裝熒幕公用程式,根據於您的 Linux 版本而定,請執行
sudo yum install screen或sudo apt-get install screen。 透過連接埠轉送或 SSH 連線的 Session Manager 工作階段無法使用日誌記錄功能。這是因為 SSH 會加密所有工作階段資料,Session Manager 僅用作 SSH 連線的通道。
如需有關使用 Amazon Simple Storage Service (Amazon S3) 或 Amazon CloudWatch Logs 來記錄工作階段資料所需許可的詳細資訊,請參閱建立具有 Session Manager、Amazon Simple Storage Service (Amazon S3) 和 CloudWatch Logs (主控台) 許可的 IAM 角色。
如需有關 Session Manager 的記錄選項,請參閱下列主題。
主題
