Activation et désactivation de l’enregistrement de la session - AWS Systems Manager

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation et désactivation de l’enregistrement de la session

L’enregistrement des sessions enregistre des informations sur les sessions en cours et terminées dans la console Systems Manager. Vous pouvez également enregistrer les détails des commandes exécutées pendant les sessions dans votre Compte AWS. L’enregistrement de la session vous permet d’effectuer les tâches suivantes :

  • Créer et stocker des journaux de session à des fins d'archivage.

  • Générer un rapport affichant les détails de chaque connexion à vos nœuds gérés via Session Manager au cours des 30 derniers jours.

  • Générez des notifications pour la connexion à votre session Compte AWS, telles que les notifications Amazon Simple Notification Service (Amazon SNS).

  • Lancez automatiquement une autre action sur une AWS ressource à la suite d'actions effectuées au cours d'une session, telles que l'exécution d'une AWS Lambda fonction, le démarrage d'un AWS CodePipeline pipeline ou l'exécution d'un AWS Systems Manager Run Command document.

Important

Prenez note des exigences et limitations suivantes pour Session Manager :

  • Session Manager journalise les commandes que vous saisissez, et leur sortie, durant une session, en fonction de vos préférences de session. Pour empêcher l'affichage de données sensibles, telles que les mots de passe, dans vos journaux de session, nous vous recommandons d'utiliser les commandes suivantes lors de la saisie de données sensibles durant une session.

    Linux & macOS
    stty -echo; read passwd; stty echo;
    Windows 
    $Passwd = Read-Host -AsSecureString

  • Si vous utilisez Windows Server 2012 ou version antérieure, les données contenues dans vos journaux peuvent ne pas être formatées de manière optimale. Nous vous recommandons d'utiliser Windows Server 2012 R2 et versions ultérieures pour optimiser vos formats de journaux.

  • Si vous utilisez des nœuds gérés Linux ou macOS, assurez-vous que l'utilitaire d'écran est installé. Si ce n'est pas le cas, il se peut que vos données de journaux soient tronquées. Sur Amazon Linux 2, AL2 023 et 8Ubuntu Server, l'utilitaire d'écran est installé par défaut. Pour installer l'écran manuellement, selon votre version de Linux, exécutez sudo yum install screen ou sudo apt-get install screen.

  • La journalisation n'est pas disponible pour les sessions Session Manager qui se connectent via le réacheminement de port ou SSH. Cela est dû au fait que le protocole SSH chiffre toutes les données de session au sein de la connexion TLS sécurisée établie entre les Session Manager points de terminaison AWS CLI et et sert Session Manager uniquement de tunnel pour les connexions SSH.

Pour plus d'informations sur les autorisations requises pour utiliser Amazon S3 ou Amazon CloudWatch Logs pour la journalisation des données de session, consultezCréation d'un rôle IAM avec des autorisations pour Session Manager Amazon S3 et CloudWatch Logs (console).

Pour de plus amples informations sur les options de journalisation pour Session Manager, veuillez consulter les rubriques suivantes.

Rubriques