As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-EnableCWLoggingForSessionManager
Descrição
O AWSConfigRemediation-EnableCWLoggingForSessionManager
runbook permite que as sessões do AWS Systems Manager Session Manager (Session Manager) armazenem os registros de saída em um grupo de registros da Amazon CloudWatch (CloudWatch).
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
DestinationLogGroup
Tipo: string
Descrição: (Obrigatório) O nome do grupo de CloudWatch registros.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ssm:GetDocument
-
ssm:UpdateDocument
-
ssm:CreateDocument
-
ssm:UpdateDefaultDocumentVersion
-
ssm:DescribeDocument
Etapas do documento
-
aws:executeScript
- Aceita o grupo de CloudWatch registros para atualizar o documento que armazena as preferências de registros de saída da sessão do Gerenciador de Sessões ou cria um caso ele não exista.