Étape 4 : Configurer les préférences de session - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 4 : Configurer les préférences de session

UnAWS Identity and Access Management(IAM) disposant d'autorisations d'administrateur peut effectuer les opérations suivantes :

  • Activez le support de Run As pour les instances Linux. Cela permet de démarrer des sessions à l'aide des informations d'identification d'un utilisateur du système d'exploitation spécifié au lieu des informations d'identification d'unssm-usercompte quiAWS Systems Manager Session Managerpeut créer sur une instance gérée.

  • ConfigurationSession Managerpour utiliserAWS KMS keychiffrement afin de fournir une protection supplémentaire pour les données transmises entre les ordinateurs clients et les instances gérées.

  • ConfigurationSession ManagerPour créer et envoyer des journaux d'historique de session à un compartiment Amazon Simple Storage Service (Amazon S3) ou un groupe de journaux Amazon CloudWatch Logs. Les données de journaux stockées peuvent ensuite être utilisées à des fins d'audit ou en tant que rapports sur les connexions à vos instances et les commandes exécutées au cours des sessions.

  • Configurer les délais d'expiration de session. Vous pouvez utiliser ce paramètre pour spécifier quand mettre fin à une session après une période d'inactivité.

  • ConfigurationSession Managerpour utiliser des profils de shell configurables. Ces profils personnalisables vous permettent de définir des préférences au sein de sessions telles que les préférences de shell, les variables d'environnement, les répertoires de travail et l'exécution de plusieurs commandes au démarrage d'une session.

Note

Avant qu'un utilisateur puisse mettre à jourSession Manager, ils doivent avoir reçu les autorisations spécifiques qui leur permettent d'effectuer ces mises à jour, s'ils ne les possèdent pas déjà. Sans ces autorisations, l'utilisateur ne peut pas configurer les options de journalisation ou définir d'autres préférences de session pour votre compte.

Pour plus d'informations sur l'utilisation de la console Systems Manager pour configurer des options pour la journalisation des données de session, consultez les rubriques suivantes :