Etapa 4: Configurar preferências de sessão - AWS Systems Manager

Etapa 4: Configurar preferências de sessão

Os usuários que receberam permissões administrativas em suas políticas do AWS Identity and Access Management (IAM) podem configurar as preferências da sessão, inclusive:

  • Ative o suporte para Executar como para os nós gerenciados do Linux. Isso possibilita iniciar sessões usando as credenciais de um usuário do sistema operacional especificado, em vez de usar as credenciais de uma conta ssm-user gerada pelo sistema que o Session Manager do AWS Systems Manager pode criar em um nó gerenciado.

  • Configure o Session Manager para usar a criptografia do AWS KMS key para fornecer proteção adicional aos dados transmitidos entre máquinas clientes e nós gerenciados.

  • Configure o Session Manager para criar e enviar logs de histórico de sessão a um bucket do Amazon Simple Storage Service (Amazon S3) ou a um grupo de logs do Amazon CloudWatch Logs. Os dados de log armazenados podem ser usados para auditar ou relatar as conexões da sessão feitas em seus nós gerenciados e os comandos executados neles durante as sessões.

  • Configurar os limites de tempo da sessão. Você pode usar essa configuração para especificar quando terminar uma sessão após um período de inatividade.

  • Configure oSession Manager para usar perfis de shell configuráveis. Esses perfis personalizáveis permitem que você defina opções preferenciais dentro das sessões, como preferências de shell, variáveis de ambiente, diretórios de trabalho e execução de vários comandos quando uma sessão é iniciada.

Para obter mais informações sobre as permissões necessárias para configurar preferências do Session Manager, consulte Conceder ou negar permissões a um usuário para atualizar as preferências do Session Manager.

Para obter informações sobre como usar o console do Systems Manager para configurar as opções de registro em log dos dados da sessão, consulte os seguintes tópicos: