步驟 4:進行工作階段偏好設定 - AWS Systems Manager

步驟 4:進行工作階段偏好設定

具有管理員許可的 AWS Identity and Access Management (IAM) 使用者可以執行下列動作:

  • 為 Linux 執行個體啟用執行身分支援。這可讓您使用指定作業系統使用者的登入資料,而不是 AWS Systems Manager Session Manager 可在受管執行個體上建立之系統產生的 ssm-user 帳戶登入資料來開始工作階段。

  • 設定 Session Manager 來使用 AWS KMS key 加密,以為在用戶端機器與受管執行個體之間傳輸的資料提供更多的保護。

  • 設定 Session Manager 來建立工作階段歷史記錄日誌,並傳送到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon CloudWatch Logs 日誌群組。儲存的日誌資料可以事後被用來稽核或在連結你執行個體的工作階段報告並且在該工作階段執行命令。

  • 設定工作階段逾時。您可以使用此設定來指定在閒置一段時間後結束工作階段的時間。

  • 設定 Session Manager 以使用可設定的 shell 描述檔。這些可自訂的描述檔可讓您在工作階段內定義偏好設定,例如 shell 偏好設定、環境變數、工作目錄,以及在工作階段啟動時執行的多個命令。

注意

在使用者可以更新 Session Manager 偏好設定前,如果他們還沒有擁有進行這些更新的特定許可,則必須將這些許可授予給他們。在沒有這些許可的情況下,使用者就無法設定為您的帳戶設定記錄選項或設定其他工作階段偏好。

如需如何使用 Systems Manager 主控台設定工作階段資料記錄選項的詳細資訊,請參閱下列主題。