4단계: 세션 기본 설정 구성

AWS Identity and Access Management(IAM) 정책의 관리 권한이 부여된 사용자는 다음을 포함하여 세션 기본 설정을 구성할 수 있습니다.

• Linux 관리형 노드에 대한 Run As 지원을 활성화합니다. 그러면 AWS Systems Manager Session Manager가 관리형 노드에서 생성할 수 있는 ssm-user 계정의 자격 증명이 아닌 특정 운영 체제 사용자의 자격 증명을 사용해 세션을 시작할 수 있습니다.

• AWS KMS key 암호화를 사용해 클라이언트 시스템과 관리형 노드 사이에서 전송되는 데이터를 추가로 보호할 수 있도록 Session Manager를 구성합니다.

• 세션 기록 로그를 생성하여 Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon CloudWatch Logs 로그 그룹으로 보내도록 Session Manager를 구성합니다. 저장된 로그 데이터는 세션 중 인스턴스에 대한 세션 연결과 관리형 노드에 대한 명령 실행을 감사 또는 보고하는 데 사용할 수 있습니다.

• 세션 시간 제한을 구성합니다. 이 설정을 사용하여 일정 기간 동안 활동이 없으면 세션을 종료할 시기를 지정할 수 있습니다.

• 구성 가능한 셸 프로파일을 사용하도록 Session Manager를 구성합니다. 이러한 사용자 정의 가능한 프로파일을 사용하면 셸 기본 설정, 환경 변수, 작업 디렉터리 및 세션 시작 시 여러 명령 실행과 같은 세션 내 기본 설정을 정의할 수 있습니다.

Session Manager 기본 설정 구성에 필요한 권한에 대한 자세한 내용은 Session Manager 기본 설정을 업데이트하도록 사용자 권한 부여 또는 거부 섹션을 참조하세요.

주제

• Session Manager 기본 설정을 업데이트하도록 사용자 권한 부여 또는 거부
• 유휴 세션 시간 제한 값 지정
• 최대 세션 기간 지정
• 구성 가능한 셸 프로파일 허용
• Linux및 macOS 관리형 노드에 대한 Run As 지원 켜기
• 세션 데이터의 KMS 키 암호화를 설정하려면(콘솔)
• Session Manager 기본 설정 문서 생성(명령줄)
• Session Manager 기본 설정 업데이트(명령줄)

Systems Manager 콘솔에서 세션 데이터 로깅 옵션을 구성하는 방법에 대한 자세한 내용은 다음 주제를 참조하세요.

• Amazon S3를 사용하여 세션 데이터 로깅(콘솔)

• Amazon CloudWatch Logs를 사용한 스트리밍 세션 데이터 (콘솔)

• Amazon CloudWatch Logs를 사용하여 세션 데이터 로깅 (콘솔)