步驟 4：進行工作階段偏好設定

已在其 AWS Identity and Access Management (IAM) 政策中獲得管理許可的使用者可以設定工作階段偏好設定，包括下列項目：

• 為 Linux 受管節點開啟執行身分支援。這樣就可以使用指定作業系統使用者的認證來啟動工作階段，而不是 AWS Systems Manager Session Manager可以在受管理節點上建立之系統產生ssm-user帳戶的認證。

• 設定Session Manager為使用 AWS KMS key 加密，為用戶端機器和受管理節點之間傳輸的資料提供額外的保護。

• 設定Session Manager以建立工作階段歷史記錄日誌，並將其傳送到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon CloudWatch 日誌日誌群組。儲存的日誌資料可以事後被用來稽核或在連結你受管節點的工作階段報告並且在該工作階段執行命令。

• 設定工作階段逾時。您可以使用此設定來指定在閒置一段時間後結束工作階段的時間。

• 設定 Session Manager 以使用可設定的 shell 描述檔。這些可自訂的描述檔可讓您在工作階段內定義偏好設定，例如 shell 偏好設定、環境變數、工作目錄，以及在工作階段啟動時執行的多個命令。

如需設定 Session Manager 偏好設定所需的許可的詳細資訊，請參閱 授與或拒絕使用者許可來更新Session Manager偏好設定。

主題

• 授與或拒絕使用者許可來更新Session Manager偏好設定
• 指定閒置工作階段逾時值
• 指定工作階段持續時間上限
• 允許可設定的 Shell 設定檔
• 開啟對Linux和macOS受管節點的執行身分支援
• 開啟工作階段資料的 KMS 金鑰加密 (主控台)
• 建立 Session Manager 偏好設定文件 (命令列)
• 更新 Session Manager 偏好設定 (命令列)

如需如何使用 Systems Manager 主控台設定工作階段資料記錄選項的詳細資訊，請參閱下列主題。

• 使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料

• 使用 Amazon CloudWatch 日誌 (主控台) 串流工作階段資料

• 使用 Amazon CloudWatch 日誌 (主控台) 記錄工作階段資料