Sitzungseinstellungen für den just-in-time Knotenzugriff aktualisieren - AWS Systems Manager

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sitzungseinstellungen für den just-in-time Knotenzugriff aktualisieren

Mit dem just-in-time Knotenzugriff können Sie allgemeine Sitzungs- und Protokollierungspräferenzen in allen AWS-Konto Bereichen und AWS-Region in Ihrer Organisation festlegen. Alternativ können Sie ein Dokument CloudFormation StackSets mit den Sitzungseinstellungen für mehrere Konten und Regionen erstellen, um einheitliche Sitzungseinstellungen zu gewährleisten. Informationen zum Schema für Dokumente mit Sitzungseinstellungen finden Sie unter Schema des Sitzungsdokuments.

Für Protokollierungszwecke empfehlen wir die Verwendung der Streaming-Option mit Amazon CloudWatch Logs. Mit dieser Funktion können Sie einen kontinuierlichen Stream von Sitzungsdatenprotokollen an CloudWatch Logs senden. Beim Streamen von Sitzungsdaten sind wichtige Details enthalten, z. B. die Befehle, die ein Benutzer in einer Sitzung ausgeführt hat, die ID des Benutzers, der die Befehle ausgeführt hat, und Zeitstempel, wann die Sitzungsdaten in CloudWatch Logs gestreamt werden. Beim Streamen von Sitzungsdaten werden die Protokolle JSON-formatiert, um Ihnen bei der Integration in Ihre vorhandenen Protokollierungslösungen zu helfen.

Systems Manager beendet just-in-time Knotenzugriffssitzungen nicht automatisch. Es hat sich bewährt, Werte für die maximale Sitzungsdauer und das Timeout bei Sitzungsinaktivität anzugeben. Mit diesen Einstellungen können Sie verhindern, dass ein Benutzer länger mit einem Knoten verbunden bleibt, als in der Zugriffsanforderung genehmigt wurde. Das folgende Verfahren beschreibt, wie Sie die Sitzungseinstellungen für den just-in-time Knotenzugriff aktualisieren.

Wichtig

Sie müssen die AWS KMS Schlüssel, die für die Session Manager Verschlüsselung und RDP-Aufzeichnung beim just-in-time Knotenzugriff verwendet werden, mit dem Tag-Schlüssel SystemsManagerJustInTimeNodeAccessManaged und dem Tag-Wert true kennzeichnen.

Weitere Informationen zum Kennzeichnen von KMS-Schlüsseln finden Sie unter Tags in AWS KMS im Entwicklerhandbuch für AWS Key Management Service .

Aktualisieren Sie die Sitzungseinstellungen wie folgt

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Einstellungen aus.

  3. Wählen Sie die Registerkarte Just-in-time Knotenzugriff aus.

  4. Wählen Sie im Abschnitt Sitzungseinstellungen die Option Bearbeiten aus.

  5. Aktualisieren Sie die allgemeinen Einstellungen und die Protokollierungseinstellungen und wählen Sie Speichern aus.