AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 4 : Configuration des préférences de session
Les utilisateurs qui ont obtenu des autorisations administratives dans le cadre de leur politique AWS Identity and Access Management (IAM) peuvent configurer les préférences de session, notamment les suivantes :
-
Activation d'Exécuter en tant que support pour les nœuds gérés Linux. Cela permet de démarrer des sessions à l'aide des informations d'identification d'un utilisateur du système d'exploitation spécifié au lieu des informations d'identification d'un compte
ssm-usergénéré par le système que AWS Systems Manager Session Manager peut créer sur un nœud géré. -
Configurez Session Manager de manière à utiliser la clé de chiffrement AWS KMS key afin de fournir une protection supplémentaire pour les données transmises entre les ordinateurs clients et les nœuds gérés.
-
Configurez Session Manager pour créer et envoyer des journaux d'historique de session à un compartiment Amazon Simple Storage Service (Amazon S3) ou un groupe de journaux Amazon CloudWatch Logs. Les données de journaux stockées peuvent ensuite être utilisées en tant que rapports sur les connexions à vos nœuds gérés et les commandes exécutées au cours des sessions.
-
Configurer les délais d'expiration de session. Vous pouvez utiliser ce paramètre pour spécifier quand mettre fin à une session après une période d'inactivité.
-
Configurez Session Manager de sorte à utiliser des profils de shell configurables. Ces profils personnalisables vous permettent de définir des préférences dans les sessions telles que les préférences du shell, les variables d'environnement, les répertoires de travail et l'exécution de plusieurs commandes au démarrage d'une session.
Pour plus d'informations sur les autorisations qui sont nécessaires pour configurer les préférences Session Manager, veuillez consulter la rubrique Accorder ou révoquer des autorisations utilisateur pour mettre à jour des préférences Session Manager.
Rubriques
Spécifier une valeur de délai d'expiration d'une session inactive
Activation de la prise en charge de Run As pour les nœuds gérés Linux et macOS
Activer le chiffrement des données de session par clé KMS (console)
Création d'un document de préférences Session Manager (ligne de commande)
Mettre à jour les préférences Session Manager (ligne de commande)
Pour plus d'informations sur l'utilisation de la console Systems Manager pour configurer des options pour la journalisation des données de session, consultez les rubriques suivantes.
