Configurazione di Session Logger per Amazon WorkSpaces Secure Browser - Browser WorkSpaces sicuro Amazon
Bucket S3 con crittografia KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Session Logger per Amazon WorkSpaces Secure Browser

avvertimento

L'attivazione di Session Logger disabilita le seguenti funzionalità di Chrome:

  • modalità di navigazione in incognito

  • Strumenti per developer

  • Cambio di profilo Chrome

Per attivare il logger di sessione per un portale WorkSpaces Secure Browser, devi prima identificare il bucket Amazon S3 in cui verranno raccolti gli eventi della sessione. Puoi utilizzare un bucket esistente che già memorizza log simili o crearne uno nuovo appositamente per questo scopo.

Il bucket Amazon S3 deve avere una policy sui bucket che conceda a WorkSpaces Secure Browser l'autorizzazione a scrivere log al suo interno. Ti consigliamo di collocare il bucket Amazon S3 nella stessa Account AWS regione del tuo portale WorkSpaces Secure Browser.

Non è richiesto alcun nome per il bucket Amazon S3. Per creare un nuovo bucket, segui i passaggi seguenti o consulta la sezione Creazione di un bucket generico nella Guida per l'utente di Amazon Simple Storage Service. Per indicazioni sulla configurazione delle autorizzazioni, consulta le politiche di Bucket per Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.

Di seguito è riportato un esempio di policy per il tuo bucket Amazon S3. Assicurati di aggiornare la policy con il nome del tuo bucket Amazon S3. Tieni presente che il Principal è «workspaces-web.amazonaws.com». 


  {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSessionLogger",
            "Effect": "Allow",
            "Principal": {
                "Service": "workspaces-web.amazonaws.com"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
 }

L'attivazione di Session Logger sul tuo portale WorkSpaces Secure Browser potrebbe comportare addebiti da parte di Amazon S3. Per ulteriori informazioni, consulta la pagina Prezzi di Amazon S3.

Per ulteriori informazioni sugli eventi relativi alla sessione acquisiti da Session Logger, consulta. Eventi di sessione in Session Logger per Amazon WorkSpaces Secure Browser

Bucket S3 con crittografia KMS (opzionale)

WorkSpaces Secure Browser Session Logger supporta completamente i bucket AWS KMS Amazon S3 con crittografia abilitata. Per garantire una corretta funzionalità di registrazione con il tuo bucket Amazon S3 crittografato, devi concedere a Session Logger le autorizzazioni necessarie per utilizzare la tua chiave. AWS KMS

Aggiungi la seguente politica alla configurazione delle chiavi: AWS KMS 


{
  "Sid": "Session Logger",
  "Effect": "Allow",
  "Principal": {
    "Service": "workspaces-web.amazonaws.com"
  },
  "Action": [
    "kms:Encrypt",
    "kms:GenerateDataKey*"
  ],
  "Resource": "*"
},

Nella AWS console, seleziona il portale WorkSpaces Secure Browser da cui raccoglierai gli eventi, quindi scegli la scheda Session logger e Modifica.

Inserisci le seguenti informazioni per configurare Session Logger per il portale:

  • S3 Location (obbligatorio): il nome del bucket Amazon S3 in cui verranno distribuiti gli eventi.

  • Prefisso chiave (opzionale): la cartella in cui vengono consegnati gli eventi. Se la cartella non esiste, verrà creata. Se il campo viene lasciato vuoto, Session Logger scriverà gli eventi nella radice del bucket Amazon S3.

In Advanced, puoi configurare i seguenti campi:

  • Filtro eventi: questo è l'elenco degli eventi monitorati da Session Logger.

    • Tutti: la selezione di questa opzione significa che tutti gli eventi attuali e futuri verranno monitorati

    • Includi: consente di selezionare manualmente eventi specifici da monitorare. Verranno registrati solo gli eventi selezionati in modo esplicito. I nuovi eventi introdotti nei futuri aggiornamenti non verranno monitorati, a meno che non vengano aggiunti manualmente alla selezione.

  • Formato del file

    • JSON (impostazione predefinita): si tratta di un formato di file in cui ogni file di registro viene presentato come una serie di eventi. Consigliamo questo formato per la maggior parte dei casi d'uso.

    • JSONLines: si tratta di un formato di file ottimizzato per Amazon Athena.

  • Struttura delle cartelle: determina come vengono archiviati i file di registro.

    • Flat (impostazione predefinita): tutti i file di registro si trovano in un'unica cartella.

    • Annidati per data: i file di registro sono organizzati in cartelle per data e ora. Partizionato per Amazon Athena e ottimizzato per le query Amazon Athena.

Puoi testare la configurazione del Session Logger e assicurarti che il logger di sessione funzioni correttamente. Una volta completata la configurazione, il sistema tenta di scrivere un file di test denominato _workspaces_secure_browser.tmp nel bucket e nella cartella Amazon S3 specificati. Ciò serve come convalida sia della funzionalità di registrazione che della configurazione delle autorizzazioni.

È inoltre possibile eseguire una sessione di test avviando una sessione di Secure Browser nel portale e utilizzando il browser come si farebbe normalmente. Session Logger scrive i file di registro nel bucket Amazon S3 configurato ogni 15 minuti durante una sessione attiva o al termine della sessione.

Dopo aver terminato la sessione o aver atteso il prossimo intervallo di registrazione, controlla il bucket Amazon S3 per confermare che i file di registro della sessione siano stati generati e archiviati come previsto.