Menyiapkan Session Logger untuk Amazon WorkSpaces Secure Browser - Browser WorkSpaces Aman Amazon
Bucket S3 dengan enkripsi KMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Session Logger untuk Amazon WorkSpaces Secure Browser

Awas

Mengaktifkan Session Logger menonaktifkan fitur Chrome berikut:

  • Mode penyamaran

  • Alat Developer

  • Pengalihan Profil Chrome

Untuk mengaktifkan pencatat sesi untuk portal Browser WorkSpaces Aman, Anda harus terlebih dahulu mengidentifikasi bucket Amazon S3 tempat acara sesi akan dikumpulkan. Anda dapat menggunakan bucket yang sudah ada yang sudah menyimpan log serupa atau membuat yang baru khusus untuk tujuan ini.

Bucket Amazon S3 harus memiliki kebijakan bucket yang memberikan izin Browser WorkSpaces Aman untuk menulis log ke dalamnya. Sebaiknya tempatkan bucket Amazon S3 di wilayah yang sama Akun AWS dan sesuai dengan portal Browser WorkSpaces Aman Anda.

Tidak ada persyaratan penamaan untuk bucket Amazon S3. Untuk membuat bucket baru, ikuti langkah-langkah di bawah ini atau lihat Membuat bucket tujuan umum di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Untuk panduan cara mengonfigurasi izin, lihat Kebijakan Bucket untuk Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Di bawah ini adalah contoh kebijakan untuk bucket Amazon S3 Anda. Pastikan untuk memperbarui kebijakan dengan nama bucket Amazon S3 Anda. Perhatikan bahwa Principal adalah “workspaces-web.amazonaws.com”. 


  {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSessionLogger",
            "Effect": "Allow",
            "Principal": {
                "Service": "workspaces-web.amazonaws.com"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
 }

Mengaktifkan Session Logger di portal Browser WorkSpaces Aman Anda dapat mengakibatkan biaya dari Amazon S3. Untuk informasi, lihat Harga Amazon S3.

Untuk informasi selengkapnya tentang peristiwa terkait sesi yang ditangkap Session Logger, lihat. Acara sesi di Session Logger untuk Amazon WorkSpaces Secure Browser

Bucket S3 dengan enkripsi KMS (opsional)

WorkSpaces Secure Browser Session Logger sepenuhnya mendukung bucket AWS KMS Amazon S3 dengan enkripsi diaktifkan. Untuk memastikan fungsionalitas pencatatan yang tepat dengan bucket Amazon S3 terenkripsi, Anda harus memberikan Session Logger izin yang diperlukan untuk menggunakan kunci Anda. AWS KMS

Tambahkan kebijakan berikut ke konfigurasi AWS KMS kunci Anda:


{
  "Sid": "Session Logger",
  "Effect": "Allow",
  "Principal": {
    "Service": "workspaces-web.amazonaws.com"
  },
  "Action": [
    "kms:Encrypt",
    "kms:GenerateDataKey*"
  ],
  "Resource": "*"
},

Di AWS konsol, pilih portal Browser WorkSpaces Aman tempat Anda akan mengumpulkan acara, dan pilih tab Session logger dan Edit.

Masukkan informasi berikut untuk mengkonfigurasi Session Logger untuk portal:

  • Lokasi S3 (wajib): Nama bucket Amazon S3 Anda tempat acara akan dikirimkan.

  • Awalan Kunci (opsional): Folder tempat acara dikirimkan. Jika folder tidak ada, itu akan dibuat. Jika bidang dibiarkan kosong, Session Logger akan menulis peristiwa di root bucket Amazon S3.

Di bawah Advanced, Anda dapat mengonfigurasi bidang berikut:

  • Filter acara: Ini adalah daftar acara yang dipantau oleh Session Logger.

    • Semua: Memilih opsi ini berarti semua peristiwa saat ini dan masa depan akan dipantau

    • Sertakan: Ini memungkinkan Anda memilih acara tertentu secara manual untuk dipantau. Hanya peristiwa yang dipilih secara eksplisit yang akan dicatat. Peristiwa baru yang diperkenalkan di pembaruan masa depan tidak akan dipantau, kecuali jika ditambahkan secara manual ke pilihan.

  • Format berkas

    • JSON (default): Ini adalah format file di mana setiap file log disajikan sebagai array peristiwa. Kami merekomendasikan format ini untuk sebagian besar kasus penggunaan.

    • JSONLines: Ini adalah format file yang dioptimalkan untuk Amazon Athena.

  • Struktur folder: Ini menentukan bagaimana file log disimpan.

    • Flat (default): Semua file log berada dalam satu folder.

    • Bersarang Berdasarkan tanggal: File log diatur ke dalam folder berdasarkan tanggal dan waktu. Dipartisi untuk Amazon Athena, dan dioptimalkan untuk kueri Amazon Athena.

Anda dapat menguji pengaturan Session Logger dan memastikan bahwa session logger berfungsi dengan benar. Setelah konfigurasi selesai, sistem mencoba menulis file pengujian yang diberi nama _workspaces_secure_browser.tmp ke bucket dan folder Amazon S3 yang ditentukan. Ini berfungsi sebagai validasi fungsionalitas logging dan pengaturan izin.

Anda juga dapat menjalankan sesi pengujian dengan memulai sesi Browser Aman di portal dan menggunakan browser seperti biasa. Session Logger menulis file log ke bucket Amazon S3 yang dikonfigurasi setiap 15 menit selama sesi aktif, atau saat sesi berakhir.

Setelah mengakhiri sesi atau menunggu interval logging berikutnya, periksa bucket Amazon S3 untuk mengonfirmasi bahwa file log untuk sesi Anda telah dibuat dan disimpan seperti yang diharapkan.