Paso 4: configurar las preferencias de sesión
Los usuarios a los que se les hayan concedido permisos administrativos en su política de AWS Identity and Access Management (IAM) pueden configurar las preferencias de sesión, incluidas las siguientes:
-
Active Ejecutar como soporte para nodos administrados de Linux. Esto permite iniciar sesiones con las credenciales de un usuario especificado del sistema operativo en lugar de con las credenciales de una cuenta
ssm-usergenerada por el sistema que AWS Systems Manager Session Manager puede crear en un nodo administrado. -
Configure Session Manager para que utilice el cifrado de AWS KMS key para proporcionar protección adicional a los datos transmitidos entre los equipos del clientes y los nodos administrados.
-
Configure Session Manager para crear y enviar los registros del historial de sesiones a un bucket de Amazon Simple Storage Service (Amazon S3) o a un grupo de registros de los Registros de Amazon CloudWatch. Los datos de registro almacenados pueden utilizarse para auditar o informar sobre conexiones de sesiones realizadas en los nodos administrados y los comandos ejecutados durante las sesiones.
-
Configure los tiempos de espera de sesión. Puede utilizar esta configuración para especificar cuándo terminar una sesión después de un periodo de inactividad.
-
Configure Session Manager para que utilice perfiles de shell configurables. Estos perfiles personalizables le permiten definir preferencias dentro de las sesiones, como las preferencias de shell, las variables de entorno, los directorios de trabajo y la ejecución de varios comandos cuando se inicia una sesión.
Para obtener más información acerca de los permisos necesarios para configurar Session Manager, consulte Concesión o denegación de permisos de usuario para actualizar preferencias de Session Manager.
Temas
- Concesión o denegación de permisos de usuario para actualizar preferencias de Session Manager
- Especificación de un valor de tiempo de espera de sesión inactiva
- Especificar la duración máxima de la sesión
- Permiso de perfiles de shell configurable
- Activación del soporte Ejecutar como para nodos administrados de Linux y macOS
- Activación del cifrado de datos de sesión con claves de KMS (consola)
- Creación de un documento de preferencias de Session Manager (línea de comandos)
- Actualizar preferencias de Session Manager (línea de comandos)
Para obtener más información acerca de cómo utilizar la consola de Systems Manager para configurar opciones para el registro de los datos de las sesiones, consulte los siguientes temas:
