Esquema do documento de sessão
As informações a seguir descrevem os elementos do esquema de um documento de sessão. O Session Manager do AWS Systems Manager usa documentos de sessão para determinar qual tipo de sessão iniciar, como uma sessão padrão, uma sessão de encaminhamento de portas ou uma sessão para executar um comando interativo.
- schemaVersion
-
A versão do esquema do documento de sessão. Documentos de sessão são compatíveis apenas com a versão 1.0.
Tipo: string
Obrigatório: Sim
- description
-
Uma descrição que você especifica para o documento da Session (Seção). Por exemplo, “Documento para iniciar sessão de encaminhamento de porta com o Session Manager“.
Tipo: string
Obrigatório: Não
- sessionType
-
O tipo de sessão que o documento de sessão é usado para estabelecer.
Tipo: string
Obrigatório: Sim
Valores válidos:
InteractiveCommands
|NonInteractiveCommands
|Port
|Standard_Stream
- inputs
-
As preferências de sessão a serem usadas para sessões estabelecidas usando este documento de sessão. Este elemento é necessário para documentos de sessão que são usados para criar sessões
Standard_Stream
.Tipo: StringMap
Obrigatório: Não
- s3BucketName
-
O bucket do Amazon Simple Storage Service (Amazon S3) para o qual você deseja enviar logs de sessão no final das sessões.
Tipo: string
Obrigatório: Não
- s3KeyPrefix
-
O prefixo a ser usado ao enviar logs para o bucket do Amazon S3 que você especificou na entrada
s3BucketName
. Para obter mais informações sobre como usar um prefixo compartilhado com objetos armazenados no Amazon S3, consulte Como usar pastas em um bucket do S3? no Guia do usuário do Amazon Simple Storage Service.Tipo: string
Obrigatório: Não
- s3EncryptionEnabled
-
Se definido como
true
, o bucket do Amazon S3 que você especificou na entradas3BucketName
deve ser criptografado.Tipo: booliano
Obrigatório: Sim
- cloudWatchLogGroupName
-
O nome do grupo de Amazon CloudWatch Logs (CloudWatch Logs) para o qual você deseja enviar logs de sessão no final das sessões.
Tipo: string
Obrigatório: Não
- cloudWatchEncryptionEnabled
-
Se definido como
true
, o grupo de logs que você especificou na entradacloudWatchLogGroupName
deve ser criptografado.Tipo: booliano
Obrigatório: Sim
- cloudWatchStreamingEnabled
-
Se definido como
true
, uma transmissão contínua de logs de dados de sessão será enviada ao grupo de logs que você especificou na entradacloudWatchLogGroupName
. Se definido comofalse
, os logs da sessão serão enviados ao grupo de logs que você especificou na entradacloudWatchLogGroupName
no final de suas sessões.Tipo: booliano
Obrigatório: Sim
- kmsKeyId
-
O ID da AWS KMS key que você quer usar para reforçar a criptografia de dados entre suas máquinas cliente locais e os nós gerenciados do Amazon Elastic Compute Cloud (Amazon EC2) aos quais você se conecta.
Tipo: string
Obrigatório: Não
- runAsEnabled
-
Se definido como
true
, você deverá especificar uma conta de usuário existente em nós gerenciados aos quais você se conectará na entradarunAsDefaultUser
. Caso contrário, as sessões não serão iniciadas. Por padrão, as sessões são iniciadas usando a conta dossm-user
criada pelo AWS Systems Manager SSM Agent. O atributo Executar como é compatível apenas com nós gerenciados do Linux.Tipo: booliano
Obrigatório: Sim
- runAsDefaultUser
-
O nome da conta de usuário com a qual iniciar sessões em nós gerenciados do Linux quando a entrada
runAsEnabled
estiver definida comotrue
. A conta de usuário especificada para essa entrada deve existir em nós gerenciados aos quais você se conectará. Caso contrário, as sessões não serão iniciadas.Tipo: string
Obrigatório: Não
- idleSessionTimeout
-
A quantidade de tempo de inatividade que você deseja permitir antes do término de uma sessão. Essa entrada é medida em minutos.
Tipo: string
Valores válidos: 1 a 60
Obrigatório: Não
- maxSessionDuration
-
O tempo máximo que você deseja permitir antes do término de uma sessão. Essa entrada é medida em minutos.
Tipo: string
Valores válidos: 1 a 1440
Obrigatório: Não
- shellProfile
-
As preferências especificadas por sistema operacional para aplicar dentro das sessões, como preferências de shell, variáveis de ambiente, diretórios de trabalho e execução de vários comandos quando uma sessão é iniciada.
Tipo: StringMap
Obrigatório: Não
- windows
-
As preferências do shell, variáveis de ambiente, diretórios de trabalho e comandos especificados para sessões em nós gerenciados do Windows.
Tipo: string
Obrigatório: Não
- linux
-
As preferências do shell, variáveis de ambiente, diretórios de trabalho e comandos especificados para sessões em nós gerenciados do Linux.
Tipo: string
Obrigatório: Não
- parameters
-
Um objeto que define os parâmetros que o documento aceita. Para obter mais informações sobre como especificar os parâmetros do documento, consulte parâmetros no Elementos de dados de nível superior. Com relação aos parâmetros aos quais você se refere com frequência, recomendamos armazená-los no Parameter Store do Systems Manager para isso. Você pode fazer referência aos parâmetros
String
eStringList
do Parameter Store nesta seção de um documento. Você pode fazer referência aos parâmetrosSecureString
e Parameter Store nesta seção de um documento. Você pode fazer referência a um parâmetro do Parameter Store usando o seguinte formato:{{ssm:
parameter-name
}}Para obter mais informações sobre o Parameter Store, consulte AWS Systems Manager Parameter Store.
Tipo: StringMap
Obrigatório: Não
- properties
-
Um objeto cujos valores que você especificar que são usados na operação da API do
StartSession
.Para documentos de sessão que são usados para as sessões do
InteractiveCommands
, o objeto de propriedades inclui os comandos a serem executados nos sistemas operacionais especificados. Também é possível determinar se os comandos são executados comoroot
usando a propriedade booleanarunAsElevated
. Para obter mais informações, consulte Restringir acesso a comandos em uma sessão.Para documentos de sessão que são usados para sessões do
Port
, o objeto de propriedades contém o número da porta para a qual o tráfego deve ser redirecionado. Para ver um exemplo, consulte o exemplo de documento de sessão posteriormentePort
neste tópico.Tipo: StringMap
Obrigatório: Não
Standard_Stream
Digite exemplo de documento de sessão
InteractiveCommands
Digite exemplo de documento de sessão
Port
Digite exemplo de documento de sessão
Exemplo de documento de sessão com caracteres especiais