Etapa 4: Configurar preferências de sessão - AWS Systems Manager

Etapa 4: Configurar preferências de sessão

Um usuário do IAM com permissões de administrador pode fazer o seguinte:

  • Habilitar o suporte a Run As (Executar como) para instâncias do Linux. Isso faz com que seja possível iniciar sessões usando as credenciais de um usuário do sistema operacional especificado, em vez de usar as credenciais de uma conta de ssm-user gerada pelo sistema que o Session Manager pode criar em uma instância gerenciada.

  • Configure o Session Manager para usar a chave de criptografia do AWS KMS para fornecer proteção adicional aos dados transmitidos entre máquinas clientes e instâncias gerenciadas.

  • Configure o Session Manager para criar e enviar logs de histórico de sessão a um bucket do Amazon Simple Storage Service (Amazon S3) ou a um grupo de logs do Amazon CloudWatch Logs. Os dados de log armazenados podem ser usados para auditar ou relatar a sessão as conexões feitas em suas instâncias e os comandos executados nelas durante as sessões.

nota

Para que um usuário possa atualizar as preferências do Session Manager, ele deve ter recebido as permissões específicas que permitirão essas atualizações, caso ainda não as possua. Sem essas permissões, o usuário não poderá configurar opções de log ou definir outras preferências de sessão para a sua conta.

Para obter informações sobre como usar o console do Systems Manager para configurar as opções de registro em log dos dados da sessão, consulte os tópicos a seguir.