기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
세션 활동 감사
Session Manager는 Systems Manager 콘솔에서 현재 세션과 완료된 세션에 대한 정보를 제공하는 것 외에 AWS CloudTrail을 사용하는 AWS 계정의 세션 활동을 감사하는 기능을 제공합니다.
CloudTrail에서는 Systems Manager 콘솔, AWS Command Line Interface(AWS CLI) 및 Systems Manager SDK를 통해 API 호출을 캡처합니다. CloudTrail 콘솔에서 정보를 보고 지정된 Amazon Simple Storage Service(Amazon S3) 버킷에 저장할 수 있습니다. 계정에 대한 모든 CloudTrail 로그를 저장하는 데 Amazon S3 버킷 하나가 사용됩니다. 자세한 내용은 를 AWS Systems Manager 사용하여 API 호출 로깅 AWS CloudTrail 섹션을 참조하세요.
Amazon EventBridge를 사용하여 세션 활동 모니터링(콘솔)
EventBridge를 사용하면 AWS 리소스 변경 시 이를 감지하기 위한 규칙을 설정할 수 있습니다. 조직 내 사용자가 세션을 시작 또는 종료하면 이를 감지하는 규칙을 생성하면 예를 들어 Amazon SNS를 통해 해당 이벤트에 대한 알림을 받을 수 있습니다.
Session Manager에 대한 EventBridge 지원은 CloudTrail에서 기록한 API 작업 기록에 의존합니다. CloudTrail과 EventBridge 통합을 사용하여 대부분의 AWS Systems Manager 이벤트에 응답할 수 있습니다. API 호출을 수행하지 않는 exit 명령과 같이 세션 내에서 발생하는 작업은 EventBridge에서 감지되지 않습니다.
다음 단계에서는 StartSession과 같은 Session Manager API 이벤트가 발생할 때 Amazon Simple Notification Service(Amazon SNS)를 통해 알림을 시작하는 방법을 간략하게 설명합니다.
Amazon EventBridge를 사용하여 세션 활동을 모니터링하려면(콘솔)
-
추적하려는 Session Manager 이벤트 발생 시 알림을 보내는 데 사용할 Amazon SNS 주제를 생성합니다.
자세한 내용은 Amazon Simple Notification Service Developer Guide의 Create a Topic을 참조하세요.
-
추적하려는 Session Manager 이벤트 유형의 Amazon SNS 대상을 호출할 EventBridge 규칙을 생성합니다.
규칙을 생성하는 방법에 대한 자세한 내용은 Amazon EventBridge 사용 설명서의 이벤트에 대응하는 Amazon EventBridge 규칙 생성을 참조하세요.
규칙 생성 단계를 수행할 때 다음과 같이 선택하십시오.
-
AWS service(서비스)에서 Systems Manager를 선택합니다.
-
Event Type(이벤트 유형)에서 AWS API Call through CloudTrail(CloudTrail을 통한 API 호출)을 선택합니다.
-
특정 작업을 선택한 후 알림을 받고 싶은 Session Manager 명령을 한 번에 하나씩 입력합니다. StartSession, ResumeSession 및 TerminateSession을 선택할 수 있습니다. (EventBridge는
Get*,List*및Describe*명령을 지원하지 않습니다.) -
대상 선택(Select a target)에서 SNS 주제(SNS topic)를 선택합니다. [주제(Topic)]에서 1단계에서 생성한 Amazon SNS 주제의 이름을 선택합니다.
-
자세한 내용은 Amazon EventBridge User Guide 및 Amazon Simple Notification Service Getting Started Guide를 참조하세요.
