選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料

PDF
RSS
焦點模式
使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您可以選擇將工作階段日誌資料存放在指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,用於偵錯和疑難排解。預設選項適用於要傳送至加密 Amazon Simple Storage Service (Amazon S3) 儲存貯體的日誌。使用 儲存貯體指定的金鑰來執行加密,可以是 AWS KMS key 或 Amazon S3 Server-Side Encryption (SSE) 金鑰 (AES-256)。

重要

當您使用虛擬託管型儲存貯體與 Secure Sockets Layer (SSL) 時,SSL 萬用字元憑證只符合不包含句點的儲存貯體。若要解決這個問題,請使用 HTTP 或撰寫您自己的憑證驗證邏輯。我們建議您在使用虛擬託管型的儲存貯體時,不要在儲存貯體名稱中使用句號 (".")。

Amazon Simple Storage Service (Amazon S3) 儲存貯體加密

為了傳送加密日誌到您的 Amazon Simple Storage Service (Amazon S3) 儲存貯體、加密與加密必須啟用儲存貯體。如需 Amazon Simple Storage Service (Amazon S3) 儲存貯體加密的詳細資訊,請參閱 S3 儲存貯體的 Amazon Simple Storage Service (Amazon S3) 預設加密

客戶受管金鑰

如果您使用 KMS 金鑰,您管理自己來加密您的儲存貯體,然後 IAM 執行個體設定檔連接到您的執行個體必須擁有明確權限以讀取金輪。如果您使用 AWS 受管金鑰,執行個體不需要此明確許可。如需有關提供執行個體設定檔存取使用金鑰的資訊,請參閱《AWS Key Management Service 開發人員指南》中的允許金輪使用者使用金輪

依照以下步驟來設定 Session Manager 以便在 Amazon Simple Storage Service (Amazon S3) 儲存貯體存放工作階段的日誌。

注意

您也可以使用 AWS CLI 來指定或變更工作階段資料傳送到的 Amazon S3 儲存貯體。如需相關資訊,請參閱 更新 Session Manager 偏好設定 (命令列)

使用 Amazon Simple Storage Service (Amazon S3) (主控台) 記錄工作階段資料

  1. 在 https://https://console.aws.amazon.com/systems-manager/ 開啟 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選擇 Session Manager

  3. 選擇 Preferences (偏好) 標籤,然後選擇 Edit (編輯)

  4. S3 logging (S3 日誌) 下,選取 Enable (啟用) 旁的核取方塊。

  5. (建議) 選取 Allow only encrypted S3 buckets (只允許加密的 S3 儲存貯體) 旁的核取方塊。開啟此選項後,系統會使用為該儲存貯體指定的伺服器端加密金鑰來加密日誌資料。如果您不想加密要傳送到 Amazon Simple Storage Service (Amazon S3) 中的日誌資料,清除核取方塊。如果 S3 儲存貯體不允許加密,您必須同時清除核取方塊。

  6. S3 bucket name (S3 儲存貯體名稱),選擇下列其中一項作業:

    注意

    我們建議您在使用虛擬託管型的儲存貯體時,不要在儲存貯體名稱中使用句號 (".")。如需有關 Amazon Simple Storage Service (Amazon S3) 儲存貯體命名慣例的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的儲存貯體法規與限制

    • Choose a bucket name from the list (清單中選擇一個儲存貯體名稱):選取已在您帳戶中建立的 Amazon Simple Storage Service (Amazon S3) 儲存貯體來存放工作階段的日誌資料。

    • Enter a bucket name in the text box (在文字方塊中輸入儲存貯體名稱):輸入已在帳戶中建立的 Amazon Simple Storage Service (Amazon S3) 儲存貯體名稱來存放工作階段日誌資料。

  7. (選用) S3 key prefix (金鑰字首),輸入現有的名稱或新的資料夾將日誌存放在所選的儲存貯體。

  8. 選擇 Save (儲存)。

如需有關使用 Amazon Simple Storage Service (Amazon S3) 和 Amazon Simple Storage Service (Amazon S3) 儲存貯體的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》和《Amazon Simple Storage Service 使用者指南》。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。