稽核工作階段活動 - AWS Systems Manager
使用 Amazon 監控工作階段活動 EventBridge (主控台)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

稽核工作階段活動

除了提供有關在 Systems Manager 主控台目前和完成工作階段,Session Manager 可使用 AWS CloudTrail為您提供在您的 AWS 帳戶 中的稽核和記錄工作階段活動的選項。

CloudTrail 透過系統管理員主控台、 AWS Command Line Interface (AWS CLI) 和系統管理員 SDK 擷取工作階段 API 呼叫。您可以在 CloudTrail 主控台上檢視資訊,或將其存放在指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。一個 Amazon S3 儲存貯體用於您帳戶的所有 CloudTrail 日誌。如需詳細資訊,請參閱 記錄 AWS Systems Manager API呼叫 AWS CloudTrail

注意

對於記錄檔的週期性、歷史分析分析,請考慮使用 CloudTrail Lake 或您維護的資料表查詢 CloudTrail 記錄。如需詳細資訊,請參閱AWS CloudTrail 使用指南中的查詢 AWS CloudTrail 記錄檔

使用 Amazon 監控工作階段活動 EventBridge (主控台)

使用 EventBridge,您可以設定規則以偵測 AWS 資源何時發生變更。您可以建立一個規則來偵測當您的組織中的使用者開始或結束工作階段,然後例如透過 Amazon SNS 接收到有關事件的通知。

EventBridge 支持Session Manager依賴於由記錄的 API 操作記錄 CloudTrail。(您可以使用與 CloudTrail 整合 EventBridge 來回應大多數 AWS Systems Manager 事件。) 在工作階段中發生的動作 (例如exit命令) 不會進行 API 呼叫的動作不會被偵測到 EventBridge。

以下步驟概述當 Session Manager API 事件發生時如何透過 Amazon Simple Notification Service (Amazon SNS) 啟動通知,例如 StartSession

使用 Amazon EventBridge (控制台)監控會話活動

  1. 建立一個 Amazon SNS 的主題,此主題用來傳送您所追蹤的 Session Manager 事件發生的提醒。

    如需詳細資訊,請參閱 Amazon Simple Notification Service 開發人員指南中的建立主題

  2. 建立 EventBridge 規則以針對您要追蹤的Session Manager事件類型叫用 Amazon SNS 目標。

    如需如何建立 EventBridge規則的詳細資訊,請參閱 Amazon EventBridge 使用者指南中的建立對事件做出反應的 Amazon 規則。

    在依照步驟建立角色時,請選擇下列選項:

    • 針對 AWS service ( 服務),請選擇 Systems Manager

    • 對於 [事件類型],選擇 [AWS API 呼叫至] CloudTrail。

    • 選擇 Specific operation(s) (特定操作),然後輸入 Session Manager 命令或您希望接收到通知的命令 (一次一個)。您也可以選擇 StartSessionResumeSessionTerminateSession。(EventBridge 不支援Get* List*、和Describe*指令。)

    • 對於 Select a target (選取目標),選擇 SNS topic (SNS 主題)。在 Topic (主題) 中,選擇您在步驟 1 建立的 Amazon SNS 主題的名稱

如需詳細資訊,請參閱 Amazon EventBridge 使用者指南Amazon 簡單通知服務入門指南