步驟 4：進行工作階段偏好設定

已在其 AWS Identity and Access Management (IAM) 政策中獲得管理許可的使用者可以設定工作階段偏好設定，包含下列項目：

• 為 Linux 受管節點開啟執行身分支援。這可讓您使用指定作業系統使用者的登入資料，而不是 AWS Systems Manager Session Manager 可在受管節點上建立之系統產生的 ssm-user 帳戶登入資料來開始工作階段。

• 設定 Session Manager 來使用 AWS KMS key 加密，以為在用戶端機器與受管節點之間傳輸的資料提供更多的保護。

• 設定 Session Manager 來建立工作階段歷史記錄日誌，並傳送到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon CloudWatch Logs 日誌群組。之後，就可以使用儲存的資料來報告與受管節點建立的工作階段連線，以及在工作階段期間對這些節點執行的命令。

• 設定工作階段逾時。您可以使用此設定來指定在閒置一段時間後結束工作階段的時間。

• 設定 Session Manager 以使用可設定的 shell 描述檔。這些可自訂的描述檔可讓您在工作階段內定義偏好設定，例如 shell 偏好設定、環境變數、工作目錄，以及在工作階段啟動時執行的多個命令。

如需設定 Session Manager 偏好設定所需的許可的詳細資訊，請參閱 授與或拒絕使用者許可來更新Session Manager偏好設定。

主題

• 授與或拒絕使用者許可來更新Session Manager偏好設定

• 指定閒置工作階段逾時值

• 指定工作階段持續時間上限

• 允許可設定的 Shell 設定檔

• 為 Linux 和 macOS 受管節點開啟執行身分支援

• 開啟工作階段資料的 KMS 金鑰加密 (主控台)

• 建立 Session Manager 偏好設定文件 (命令列)

• 更新 Session Manager 偏好設定 (命令列)

如需如何使用 Systems Manager 主控台設定工作階段資料記錄選項的詳細資訊，請參閱下列主題。

• 使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料

• 使用 Amazon CloudWatch Logs (主控台) 串流工作階段資料。

• 使用 Amazon CloudWatch Logs (主控台) 記錄工作階段資料。