Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 4 : Configuration des préférences de session
Les utilisateurs auxquels des autorisations administratives ont été accordées dans leur politique AWS Identity and Access Management (IAM) peuvent configurer les préférences de session, notamment les suivantes :
-
Activation d'Exécuter en tant que support pour les nœuds gérés Linux. Cela permet de démarrer des sessions en utilisant les informations d'identification d'un utilisateur du système d'exploitation spécifié au lieu des informations d'identification d'un
ssm-usercompte généré par le système qui AWS Systems Manager Session Manager peut être créé sur un nœud géré. -
Configurez Session Manager pour utiliser AWS KMS key le chiffrement afin de fournir une protection supplémentaire aux données transmises entre les machines clientes et les nœuds gérés.
-
Configurez Session Manager pour créer et envoyer des journaux d'historique de session vers un bucket Amazon Simple Storage Service (Amazon S3) ou un groupe de journaux CloudWatch Amazon Logs. Les données de journaux stockées peuvent ensuite être utilisées à des fins d'audit ou en tant que rapports sur les connexions à vos nœuds gérés et les commandes exécutées au cours des sessions.
-
Configurer les délais d'expiration de session. Vous pouvez utiliser ce paramètre pour spécifier quand mettre fin à une session après une période d'inactivité.
-
Configurez Session Manager de sorte à utiliser des profils de shell configurables. Ces profils personnalisables vous permettent de définir des préférences dans les sessions telles que les préférences du shell, les variables d'environnement, les répertoires de travail et l'exécution de plusieurs commandes au démarrage d'une session.
Pour plus d'informations sur les autorisations qui sont nécessaires pour configurer les préférences Session Manager, veuillez consulter la rubrique Accorder ou révoquer des autorisations utilisateur pour mettre à jour des préférences Session Manager.
Rubriques
- Accorder ou révoquer des autorisations utilisateur pour mettre à jour des préférences Session Manager
- Spécifier une valeur de délai d'expiration d'une session inactive
- Spécification de la durée de session maximale
- Autoriser les profils de shell configurables
- Activez Exécuter en tant que support pour Linux les nœuds macOS gérés
- Activer le chiffrement des données de session par clé KMS (console)
- Création d'un document de préférences Session Manager (ligne de commande)
- Mettre à jour les préférences Session Manager (ligne de commande)
Pour plus d'informations sur l'utilisation de la console Systems Manager pour configurer des options pour la journalisation des données de session, consultez les rubriques suivantes.
