ステップ 4: セッション設定を構成する - AWS Systems Manager

ステップ 4: セッション設定を構成する

自分の AWS Identity and Access Management (IAM) ポリシーによって管理者のアクセス許可を付与されたユーザーは、次の操作を実行できます。

  • Linux マネージドノードの場合、[Run As Support] (サポートとして実行) を有効にします。これにより、AWS Systems Manager Session Manager がマネージドノード上で作成可能なシステム生成される ssm-user アカウントの認証情報の代わりに、指定されたオペレーティングシステムユーザーの認証情報を使用してセッションを開始できるようになります。

  • AWS KMS key 暗号化プログラムを使用するように Session Manager を設定し、クライアントマシンとマネージドノード間で送信されるデータの保護を強化します。

  • セッション履歴ログを作成し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon CloudWatch Logs ロググループに送信するように Session Manager を設定します。保存されたログデータを使用して、マネージドノード上のセッション接続とセッション中に実行されたコマンドの監査やレポートの作成ができます。

  • セッションタイムアウトを設定します。この設定を使用して、非アクティブ期間後にセッションを終了するタイミングを指定できます。

  • 設定可能なシェルプロファイルを使用するように Session Manager を設定します。これらのカスタマイズ可能なプロファイルを使用すると、シェルの設定、環境変数、作業ディレクトリ、セッション開始時の複数のコマンドの実行など、セッション内の設定をカスタマイズできます。

注記

ユーザーが Session Manager 設定を更新する前に、まだ持っていない場合は、設定を更新するための特定のアクセス権限がユーザーに付与される必要があります。これらの権限がないと、ユーザーはログ記録オプションを設定したり、アカウントの他のセッション設定を設定したりすることはできません。

Systems Manager コンソールを使用してセッションデータのログを記録するオプションを設定する方法については、次のトピックを参照してください。