Controllo dell'attività della sessione - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'attività della sessione

Oltre a fornire informazioni sulle sessioni correnti e completate nella console Systems Manager, ilSession Managerti offre la possibilità di controllare l'attività della sessione nel tuo Account AWS tramiteAWS CloudTrail.

CloudTrail acquisisce le chiamate API alle sessioni tramite la console di Systems Manager, l'AWS Command Line Interface(AWS CLI) e l'SDK di Systems Manager. Puoi visualizzare le informazioni sulla console CloudTrail o archiviarle in un bucket Amazon Simple Storage Service (Amazon S3) di Amazon. Per tutti i log CloudTrail del tuo account viene utilizzato un solo bucket Amazon S3. Per ulteriori informazioni, consulta Registrazione delle chiamate API AWS Systems Manager con AWS CloudTrail.

Monitoraggio dell'attività delle sessioni mediante Amazon EventBridge (console)

Con EventBridge, puoi impostare regole per rilevare quando vengono apportate modifiche aAWSrisorse AWS. Puoi creare una regola per rilevare quando un utente della tua organizzazione avvia o termina una sessione e quindi, ad esempio, ricevere una notifica tramite Amazon SNS sull'evento.

Supporto EventBridge perSession ManagerIl si basa sui record delle operazioni API registrate da CloudTrail. Puoi utilizzare l'integrazione CloudTrail con EventBridge per rispondere alla maggior parte deiAWS Systems Managereventi.) Azioni che si svolgono all'interno di una sessione, ad esempio unexit, che non effettuano una chiamata API non vengono rilevati da EventBridge.

La seguente procedura illustra come avviare notifiche tramite Amazon Simple Notification Service (Amazon SNS) quando unSession Managersi verifica un evento API, ad esempioStartSession.

Per monitorare l'attività delle sessioni tramite Amazon EventBridge (console)

  1. Creare un argomento Amazon SNS da utilizzare per l'invio di notifiche quando ilSession Managersi verifica che si desidera monitorare.

    Per ulteriori informazioni, consulta la pagina Creazione di un argomento nella Guida per gli sviluppatori di Amazon Simple Notification Service.

  2. Creare una regola EventBridge per richiamare l'obiettivo Amazon SNS per il tipo diSession Managerevento che si desidera tenere traccia.

    Per informazioni su come creare la regola, consultaCreazione di una regola EventBridge che si attiva su un evento da unAWSResource (Risorsa)nellaGuida per l'utente di Amazon EventBridge.

    Durante la procedura per la creazione della regola, effettuare le selezioni seguenti:

    • PerNome servizio, scegliereSystems Manager.

    • PerEvent Type (Tipo di evento), scegliereAWSChiamata API tramite CloudTrail.

    • Scegliere Specific operation(s) (Operazioni specifiche), quindi immettere i comandi del Session Manager (uno alla volta) per cui si desidera ricevere le notifiche. È possibile scegliereStartSession,ResumeSession, eTerminateSession. (EventBridge non supportaGet*, List*, eDescribe*comandi.)

    • PerTargets, scegliereArgomento SNS. PerArgomento, scegli il nome dell'argomento Amazon SNS creato nella Fase 1.

Per ulteriori informazioni, consulta la .Guida per l'utente di Amazon EventBridgee laGuida alle operazioni di base Amazon Simple Notific.