Etapa 4: Configurar preferências de sessão - AWS Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: Configurar preferências de sessão

Um usuário do AWS Identity and Access Management (IAM) com permissões de administrador pode fazer o seguinte:

  • Habilitar o suporte a Run As (Executar como) para instâncias do Linux. Isso faz com que seja possível iniciar sessões usando as credenciais de um usuário do sistema operacional especificado, em vez de usar as credenciais de uma conta de ssm-user gerada pelo sistema que o Session Manager pode criar em uma instância gerenciada.

  • Configure o Session Manager para usar a criptografia de chaves do AWS Key Management Service (AWS KMS) para fornecer proteção adicional aos dados transmitidos entre máquinas clientes e instâncias gerenciadas.

  • Configure o Session Manager para criar e enviar logs de histórico de sessão a um bucket do Amazon Simple Storage Service (Amazon S3) ou a um grupo de logs do Amazon CloudWatch Logs. Os dados de log armazenados podem ser usados para auditar ou relatar a sessão as conexões feitas em suas instâncias e os comandos executados nelas durante as sessões.

  • Configure tempos limite de sessão. Você pode usar essa configuração para especificar quando encerrar uma sessão após um período de inatividade.

  • Configure Session Manager o para usar perfis de shell configuráveis. Esses perfis personalizáveis permitem que você defina preferências dentro de sessões, como preferências de shell, variáveis de ambiente, diretórios funcionais e execução de vários comandos quando uma sessão é iniciada.

nota

Para que um usuário possa atualizar as preferências do Session Manager, ele deve ter recebido as permissões específicas que permitirão essas atualizações, caso ainda não as possua. Sem essas permissões, o usuário não poderá configurar opções de log ou definir outras preferências de sessão para a sua conta.

Para obter informações sobre como usar o Systems Manager console do para configurar opções de registro de dados de sessão, consulte os seguintes tópicos: