Etapa 4: Configurar preferências da sessão - AWS Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: Configurar preferências da sessão

Um usuário do AWS Identity and Access Management (IAM) com permissões de administrador pode fazer o seguinte:

  • Habilitar o suporte a Run As (Executar como) para instâncias do Linux. Isso faz com que seja possível iniciar sessões usando as credenciais de um usuário do sistema operacional especificado, em vez de usar as credenciais de uma conta de ssm-user gerada pelo sistema que o Session Manager pode criar em uma instância gerenciada.

  • Configure o Session Manager para usar a criptografia de chaves do AWS Key Management Service (AWS KMS) para fornecer proteção adicional aos dados transmitidos entre máquinas clientes e instâncias gerenciadas.

  • Configure o Session Manager para criar e enviar logs de histórico de sessão a um bucket do Amazon Simple Storage Service (Amazon S3) ou a um grupo de logs do Amazon CloudWatch Logs. Os dados de log armazenados podem ser usados para auditar ou relatar a sessão as conexões feitas em suas instâncias e os comandos executados nelas durante as sessões.

  • Configure o Session Manager para usar perfis de shell configuráveis. Esses perfis personalizáveis permitem que você defina preferências em sessões, como preferências do shell, variáveis de ambiente, diretórios de trabalho e execução de vários comandos quando uma sessão é iniciada.

nota

Para que um usuário possa atualizar as preferências do Session Manager, ele deve ter recebido as permissões específicas que permitirão essas atualizações, caso ainda não as possua. Sem essas permissões, o usuário não poderá configurar opções de log ou definir outras preferências de sessão para a sua conta.

Para obter informações sobre como usar o console do Systems Manager para configurar opções para registrar dados de sessão em log, consulte os seguintes tópicos: