CloudWatch Logs 및 Amazon S3의 Session Manager 로깅 비활성화 - AWS Systems Manager

AWS Systems Manager Change Manager는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 AWS Systems Manager Change Manager 가용성 변경을 참조하세요.

CloudWatch Logs 및 Amazon S3의 Session Manager 로깅 비활성화

Systems Manager 콘솔 또는 AWS CLI를 사용하여계정의 세션 로깅을 비활성화할 수 있습니다.

세션 로깅을 비활성화하는 방법(콘솔)

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Session Manager를 선택합니다.

  3. 기본 설정 탭을 선택하고 편집을 선택합니다.

  4. CloudWatch 로깅을 비활성화하려면 CloudWatch 로깅 섹션에서 활성화 확인란 선택을 취소합니다.

  5. S3 로깅을 비활성화하려면 S3 로깅 섹션에서 활성화 확인란 선택을 취소합니다.

  6. 저장을 선택합니다.

세션 로깅을 비활성화하는 방법(AWS CLI)

AWS CLI를 사용하여 세션 로깅을 비활성화하려면 Session Manager 기본 설정 업데이트(명령줄)의 지침을 따릅니다.

JSON 파일에서 s3BucketNamecloudWatchLogGroupName 입력에 값이 없는지 확인합니다. 예: 

"inputs": {
        "s3BucketName": "",
        ...
        "cloudWatchLogGroupName": "",
        ...
    }

또는 JSON 파일에서 모든 S3*cloudWatch* 입력을 제거하여 로깅을 비활성화할 수도 있습니다.

참고

구성에 따라 CloudWatch 또는 S3를 비활성화한 후에도 SSM Agent가 디스크에 임시 로그 파일을 생성할 수 있습니다. 디스크에 대한 로깅을 비활성화하는 방법에 대한 자세한 내용은 디스크에 세션 로깅 구성 섹션을 참조하세요.