記錄工作階段活動

除了在 Systems Manager 主控台中提供目前和已完成工作階段的相關資訊之外，Session Manager 可讓您使用 記錄工作階段活動 AWS 帳戶 AWS CloudTrail。

CloudTrail 透過 Systems Manager 主控台、 AWS Command Line Interface (AWS CLI) 和 Systems Manager Word 擷取工作階段 SDK API呼叫。您可以在 CloudTrail 主控台上檢視資訊，或將其存放在指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。一個 Amazon S3 儲存貯體用於您帳戶的所有 CloudTrail 日誌。如需詳細資訊，請參閱使用 記錄 AWS Systems Manager API通話 AWS CloudTrail。

注意

對於日誌檔案的重複性、歷史性分析分析，請考慮使用 CloudTrail Lake 或您維護的資料表查詢 CloudTrail 日誌。如需詳細資訊，請參閱 AWS CloudTrail 使用者指南中的查詢 AWS CloudTrail 日誌。

使用 Amazon EventBridge （主控台） 監控工作階段活動

使用 EventBridge，您可以設定規則來偵測 AWS 資源何時發生變更。您可以建立規則來偵測組織中的使用者何時開始或結束工作階段，然後，例如，透過 Amazon SNS 接收有關事件的通知。

的 EventBridge 支援 Session Manager 依賴 API 記錄的 CloudTrail 操作記錄。（您可以使用 CloudTrail 整合與 EventBridge 來回應大多數 AWS Systems Manager 事件。) 在工作階段中發生的動作，例如命令exit，如果沒有進行 API 呼叫， EventBridge 就不會偵測到。

下列步驟概述如何在 時透過 Amazon Simple Notification Service (Amazon SNS) 啟動通知 Session Manager 發生 API 事件，例如 StartSession。

使用 Amazon EventBridge （主控台） 監控工作階段活動

1. 建立 Amazon SNS 主題，用於在 時傳送通知 Session Manager 事件發生您想要追蹤。

   如需詳細資訊，請參閱 Amazon Simple Notification Service 開發人員指南中的建立主題。

2. 建立 a EventBridge 規則以叫用 類型的 Amazon SNS 目標 Session Manager 您要追蹤的事件。

   如需有關如何建立規則的資訊，請參閱 Amazon EventBridge 使用者指南中的建立對事件做出反應的 Amazon EventBridge 規則。

   在依照步驟建立角色時，請選擇下列選項：

   • 針對 AWS service ( 服務)，請選擇 Systems Manager。

   • 針對事件類型，選擇 AWS API Call through CloudTrail。

   • 選擇特定 （多個） 操作，然後輸入 Session Manager 要接收通知的 命令 （一次一個）。您也可以選擇 StartSession、ResumeSession 和 TerminateSession。(EventBridge 不支援 Get* List*、 和 Describe*命令。)

   • 針對選取目標，選擇 SNS 主題。針對主題，選擇您在步驟 1 中建立的 Amazon SNS 主題名稱。

如需詳細資訊，請參閱 Amazon EventBridge 使用者指南和 Amazon Simple Notification Service 入門指南。