Cómo actualizar las preferencias de sesión de acceso a los nodos justo a tiempo - AWS Systems Manager

Cómo actualizar las preferencias de sesión de acceso a los nodos justo a tiempo

Con el acceso a los nodos justo a tiempo, puede especificar las preferencias generales de sesión y registro en cada Cuenta de AWS y Región de AWS de su organización. Como alternativa, puede usar AWS CloudFormation StackSets para crear un documento de preferencias de la sesión en varias cuentas y regiones a fin de tener preferencias coherentes. Para obtener información sobre el esquema de los documentos de preferencias de la sesión, consulte Esquema del documento de Session.

Para fines de registro, recomendamos utilizar la opción de transmisión con Registros de Amazon CloudWatch. Esta característica permite enviar un flujo continuo de registros de datos de sesión a los Registros de CloudWatch. Los detalles esenciales, como los comandos que un usuario ha ejecutado en una sesión, el ID del usuario que ejecutó los comandos y las marcas de tiempo para el momento en que los datos de sesión se transmiten a los Registros de CloudWatch, se incluyen cuando se efectúa el streaming de los datos de la sesión. Con el streaming de los datos de la sesión, los registros tienen formato JSON para ayudarlo a integrarse a sus soluciones de registro existentes.

Systems Manager no finaliza automáticamente las sesiones de acceso a los nodos justo a tiempo. Como práctica recomendada, especifique los valores para configurar la duración máxima de la sesión y el tiempo de espera de la sesión inactiva. Con estos valores, podrá evitar que un usuario permanezca conectado a un nodo durante más tiempo que el periodo aprobado en una solicitud de acceso. En el siguiente procedimiento, se describe cómo actualizar las preferencias de la sesión para el acceso a los nodos justo a tiempo.

importante

Debe etiquetar las claves de AWS KMS utilizadas para el cifrado de Session Manager y el registro RDP en el acceso justo a tiempo al nodo con la clave de etiqueta SystemsManagerJustInTimeNodeAccessManaged y el valor de la etiqueta true.

Para obtener más información acerca del etiquetado de claves KMS, consulte Etiquetas en AWS KMS en la Guía para desarrolladores de AWS Key Management Service.

Cómo actualizar las preferencias de sesión

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. Seleccione Configuración en el panel de navegación.

  3. Seleccione la pestaña Acceso a los nodos justo a tiempo.

  4. En la sección Preferencias de la sesión, seleccione Editar.

  5. Actualice las preferencias generales y de registro según sea necesario, y seleccione Guardar.