ステップ 4: セッション設定を構成する - AWS Systems Manager

ステップ 4: セッション設定を構成する

管理者のアクセス許可が付与されている AWS Identity and Access Management (IAM) ユーザーは次のことを行うことができます。

  • Linux インスタンスの Run As サポートを有効にします。これにより、AWS Systems Manager Session Manager がマネージドインスタンスで作成できる、システム生成の ssm-user アカウントの認証情報の代わりに、指定されたオペレーティングシステムユーザーの認証情報を使用してセッションを開始できるようになります。

  • AWS KMS key 暗号化を使用するように Session Manager を構成し、クライアントマシンとマネージドインスタンス間で送信されるデータの保護を強化します。

  • セッション履歴ログを作成し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon CloudWatch Logs ロググループに送信するように Session Manager を設定します。次に、保存されたログデータを使用して、インスタンスに加えられたセッション接続と、セッション中に実行されるコマンドの監査やレポートの作成ができます。

  • セッションタイムアウトを設定します。この設定を使用して、非アクティブ期間後にセッションを終了するタイミングを指定できます。

  • 設定可能なシェルプロファイルを使用するように Session Manager を設定します。これらのカスタマイズ可能なプロファイルを使用すると、シェルの設定、環境変数、作業ディレクトリ、セッション開始時の複数のコマンドの実行など、セッション内の設定をカスタマイズできます。

注記

ユーザーが Session Manager 設定を更新する前に、まだ持っていない場合は、設定を更新するための特定のアクセス権限がユーザーに付与される必要があります。これらの権限がないと、ユーザーはログ記録オプションを設定したり、アカウントの他のセッション設定を設定したりすることはできません。

Systems Manager コンソールを使用してセッションデータのログを記録するオプションを設定する方法については、次のトピックを参照してください。