稽核工作階段活動

除了提供有關在 Systems Manager 主控台目前和完成工作階段，Session Manager 可使用 AWS CloudTrail 為您提供在您的 AWS 帳戶 中的稽核和記錄工作階段活動的選項。

CloudTrail 會透過 Systems Manager 主控台、AWS Command Line Interface (AWS CLI) 和 Systems Manager 開發套件擷取工作階段 API 呼叫。您可以在 CloudTrail 主控台中檢視資訊，或將它存放在指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。一個 Amazon Simple Storage Service (Amazon S3) 儲存貯體可用於您帳戶中的所有 CloudTrail 日誌。如需詳細資訊，請參閱 使用 AWS CloudTrail 記錄 AWS Systems Manager API 呼叫。

使用 Amazon EventBridge (主控台) 監控工作階段活動

EventBridge 可讓您設定規則以偵測您指定的 AWS 資源是否發生變更。您可以建立一個規則來偵測當您的組織中的使用者開始或結束工作階段，然後例如透過 Amazon SNS 接收到有關事件的通知。

Session Manager 的 EventBridge 支援依賴於 CloudTrail 所記錄的 API 操作的記錄。(您可以使用 CloudTrail 整合 EventBridge，以回應大多數 AWS Systems Manager 事件。) 在工作階段中執行的動作，例如 exit 命令，不進行 API 呼叫，不會被 EventBridge 偵測到。

以下步驟概述當 Session Manager API 事件發生時如何透過 Amazon Simple Notification Service (Amazon SNS) 啟動通知，例如 StartSession。

使用 Amazon EventBridge (主控台) 監控工作階段活動

1. 建立一個 Amazon SNS 的主題，此主題用來傳送您所追蹤的 Session Manager 事件發生的提醒。

   如需詳細資訊，請參閱 Amazon Simple Notification Service 開發人員指南中的建立主題。

2. 建立 EventBridge 規則來叫使用 Amazon SNS 目標你想追蹤的 Session Manager 事件類型。

   如需有關建立規則的資訊，請參閱 Amazon EventBridge 使用者指南中的建立對事件做出反應的 Amazon EventBridge 規則。

   在依照步驟建立角色時，請選擇下列選項：

   • 針對 AWS service ( 服務)，請選擇 Systems Manager。

   • 針對 Event type (事件類型)，選擇 AWS API Call via CloudTrail (透過 CloudTrail 的 API 呼叫)。

   • 選擇 Specific operation(s) (特定操作)，然後輸入 Session Manager 命令或您希望接收到通知的命令 (一次一個)。您也可以選擇 StartSession、ResumeSession 和 TerminateSession。(EventBridge 不支援 Get*、 List* 和 Describe* 命令。)

   • 對於 Select a target (選取目標)，選擇 SNS topic (SNS 主題)。在 Topic (主題) 中，選擇您在步驟 1 建立的 Amazon SNS 主題的名稱

如需詳細資訊，請參閱《Amazon EventBridge 使用者指南》和《Amazon Simple Notification Service 入門指南》。