本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
除了提供有關在 Systems Manager 主控台目前和完成工作階段的相關資訊,Session Manager 還可使用 AWS CloudTrail為您提供在 AWS 帳戶 中記錄工作階段活動的能力。
CloudTrail 透過 Systems Manager 主控台、 AWS Command Line Interface (AWS CLI) 和 Systems Manager SDK 擷取工作階段 API 呼叫。您可以在 CloudTrail 主控台中檢視資訊,或將它存放在指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。一個 Amazon Simple Storage Service (Amazon S3) 儲存貯體可用於您帳戶中的所有 CloudTrail 日誌。如需詳細資訊,請參閱使用 記錄 AWS Systems Manager API 呼叫 AWS CloudTrail。
注意
對於日誌檔案的重複性與歷史性分析,請考慮使用 CloudTrail Lake 或自己維護的資料表查詢 CloudTrail 日誌。如需詳細資訊,請參閱AWS CloudTrail 《 使用者指南》中的查詢 AWS CloudTrail 日誌。
使用 Amazon EventBridge (主控台) 監控工作階段活動
使用 EventBridge,您可以設定規則來偵測 AWS 資源何時發生變更。您可以建立一個規則來偵測當您的組織中的使用者開始或結束工作階段,然後例如透過 Amazon SNS 接收到有關事件的通知。
Session Manager 的 EventBridge 支援依賴於 CloudTrail 所記錄的 API 操作的記錄。(您可以使用 CloudTrail 整合 EventBridge,以回應大多數 AWS Systems Manager
事件。) 在工作階段中執行的動作,例如 exit 命令,不進行 API 呼叫,不會被 EventBridge 偵測到。
以下步驟概述當 Session Manager API 事件發生時如何透過 Amazon Simple Notification Service (Amazon SNS) 啟動通知,例如 StartSession。
使用 Amazon EventBridge (主控台) 監控工作階段活動
-
建立一個 Amazon SNS 的主題,此主題用來傳送您所追蹤的 Session Manager 事件發生的提醒。
如需詳細資訊,請參閱 Amazon Simple Notification Service 開發人員指南中的建立主題。
-
建立 EventBridge 規則來叫使用 Amazon SNS 目標你想追蹤的 Session Manager 事件類型。
如需有關建立規則的資訊,請參閱 Amazon EventBridge 使用者指南中的建立對事件做出反應的 Amazon EventBridge 規則。
在依照步驟建立角色時,請選擇下列選項:
-
針對 AWS service ( 服務),請選擇 Systems Manager。
-
針對 Event type (事件類型),選擇 AWS API Call via CloudTrail (透過 CloudTrail 的 API 呼叫)。
-
選擇 Specific operation(s) (特定操作),然後輸入 Session Manager 命令或您希望接收到通知的命令 (一次一個)。您也可以選擇 StartSession、ResumeSession 和 TerminateSession。(EventBridge 不支援
Get*、List*和Describe*命令。) -
對於 Select a target (選取目標),選擇 SNS topic (SNS 主題)。在 Topic (主題) 中,選擇您在步驟 1 建立的 Amazon SNS 主題的名稱
-
如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》和《Amazon Simple Notification Service 入門指南》。
