步驟 8:(選用) 設定與其他 AWS 服務的整合 - AWS Systems Manager

步驟 8:(選用) 設定與其他 AWS 服務的整合

AWS Systems Manager 與一些其他 AWS 服務整合。在大多數情況下,您可以在決定將服務納入 Systems Manager 操作之後設定整合。例如:

提示

如需與 Systems Manager 整合的 AWS 服務完整清單清單,請參閱與 AWS 服務整合

您可以立即使用一些 AWS 服務來編譯日誌資料,以供稍後進行故障診斷和分析。您也可以使用 AWS 服務進行監控,並快速回應 Systems Manager 環境中的變更。因此,我們建議您在初始 Systems Manager 設定過程中設定下列資源。

Amazon EventBridgeAmazon Simple Notification Service - 使用 EventBridge,您可以設定規則以偵測您指定的 AWS 資源何時發生變更。您可以設定 Eventbridge 來記錄您帳戶中的使用者使用 Systems Manager 傳送之命令的狀態執行變更。您可以建立規則來偵測您組織中的使用者何時在 Session Manager 中啟動或停止工作階段。您也可以設定 Eventbridge 事件來叫用 AWS 環境中的其他動作。如需詳細資訊,請參閱下列主題:

Amazon Simple Storage Service (Amazon S3)

Systems Manager 主控台中的 Run Command 命令輸出會截斷超過 2,500 個字元以後的內容。若要存取完整的命令輸出日誌,您可以將 Systems Manager 輸出存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,稍後再使用此輸出進行稽核或故障診斷。您可以指定是否要在每次執行命令時,將命令輸出儲存至 S3 儲存貯體。您也可以建立 Amazon S3 金鑰字首 (子資料夾),以協助您整理日誌輸出。如需詳細資訊,請參閱 Amazon Simple Storage Service 入門指南.中的建立儲存貯體

Amazon CloudWatch Logs (CloudWatch Logs)

除了將命令輸出存放在 S3 儲存貯體,您也可以將輸出傳送至 Amazon CloudWatch Logs 日誌群組。如果您指定 CloudWatch Logs 作為輸出目標,Run Command 會定期將所有命令輸出和錯誤日誌傳送至 CloudWatch Logs。您可以以幾乎即時的方式監控輸出日誌、搜尋特定字詞、數值或模式,並根據搜尋建立警示。如需更多詳細資訊,請參閱 設定 Run Command 的 Amazon CloudWatch Logs