Paso 4: configurar las preferencias de sesión - AWS Systems Manager

Paso 4: configurar las preferencias de sesión

Un usuario de AWS Identity and Access Management (IAM) con permisos de administrador puede hacer lo siguiente:

  • Active Ejecutar como soporte para nodos administrados de Linux. Esto permite iniciar sesiones con las credenciales de un usuario especificado del sistema operativo en lugar de con las credenciales de una cuenta ssm-user generada por el sistema que AWS Systems Manager Session Manager puede crear en un nodo administrado.

  • Configure Session Manager para que utilice el cifrado de AWS KMS key para proporcionar protección adicional a los datos transmitidos entre los equipos del clientes y los nodos administrados.

  • Configure Session Manager para crear y enviar los registros del historial de sesiones a un bucket de Amazon Simple Storage Service (Amazon S3) o a un grupo de registros de Amazon CloudWatch Logs. Los datos de registro almacenados pueden utilizarse para auditar o informar sobre conexiones de sesiones realizadas en los nodos administrados y los comandos ejecutados durante las sesiones.

  • Configure los tiempos de espera de sesión. Puede utilizar esta configuración para especificar cuándo terminar una sesión después de un periodo de inactividad.

  • Configure Session Manager para que utilice perfiles de shell configurables. Estos perfiles personalizables le permiten definir preferencias dentro de las sesiones, como las preferencias de shell, las variables de entorno, los directorios de trabajo y la ejecución de varios comandos cuando se inicia una sesión.

nota

Antes de que un usuario pueda actualizar las preferencias de Session Manager, se le debe haber concedido los permisos específicos que le permitan realizar dichas actualizaciones, si es que ya no los poseía. Sin estos permisos, el usuario no puede configurar el registro ni establecer otras preferencias de la sesión para su cuenta.

Para obtener más información acerca de cómo utilizar la consola de Systems Manager para configurar opciones para el registro de los datos de las sesiones, consulte los siguientes temas: