Fase 4: Configurare le preferenze delle sessioni - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 4: Configurare le preferenze delle sessioni

Un recordAWS Identity and Access Management(IAM) con le autorizzazioni di amministratore può eseguire le operazioni seguenti:

  • Attivare il supporto Run As per istanze Linux. Questo consente di avviare sessioni utilizzando le credenziali di un utente del sistema operativo specificato anziché le credenziali di un sistema generato dal sistema.ssm-userconto cheAWS Systems Manager Session Managerpuò creare su un'istanza gestita.

  • ConfiguraSession ManagerUsa per usareAWS KMS keyCrittografia per fornire protezione aggiuntiva per i dati trasmessi tra computer client e istanze gestite.

  • ConfiguraSession ManagerPer creare e inviare i log della cronologia delle sessioni a un bucket Amazon Simple Storage Service (Amazon S3) o a un gruppo di log di Amazon CloudWatch Logs. I dati di log archiviati possono quindi essere utilizzati per eseguire controlli o fornire report sulle connessioni delle sessioni effettuate alle tue istanze e sui comandi eseguiti su di esse durante le sessioni.

  • Configurare i timeout delle sessioni. È possibile utilizzare questa impostazione per specificare quando terminare una sessione dopo un periodo di inattività.

  • ConfiguraSession Managerper utilizzare profili di shell configurabili. Questi profili personalizzabili consentono di definire le preferenze all'interno di sessioni quali le preferenze della shell, le variabili di ambiente, le directory di lavoro e l'esecuzione di più comandi all'avvio di una sessione.

Nota

Prima che un utente possa aggiornareSession ManagerDevono disporre delle autorizzazioni specifiche che gli consentiranno di effettuare questi aggiornamenti, se non li possiedono già. Senza queste autorizzazioni, l'utente non può configurare le opzioni di registrazione né impostare altre preferenze della sessione per l'account.

Per informazioni sull'utilizzo della console di Systems Manager per configurare le opzioni per la registrazione dei dati di sessione, vedere i seguenti argomenti: