Iniciar uma sessão de shell padrão especificando o documento da sessão padrão nas políticas do IAM
Quando você configura o Session Manager para sua Conta da AWS ou altera as preferências de sessão no console do Systems Manager, o sistema cria um documento de sessão do SSM chamado SSM-SessionManagerRunShell. Trata-se do documento padrão da sessão. O Session Manager usa esse documento para armazenar suas preferências de sessão, que incluem informações como:
-
Um local em que você deseja salvar os dados da sessão, como um bucket do Amazon Simple Storage Service (Amazon S3) ou um grupo de logs do Amazon CloudWatch Logs.
-
Um ID de chave do AWS Key Management Service (AWS KMS) para criptografar os dados da sessão.
-
Se o suporte para Executar como é permitido para suas sessões.
Este é um exemplo das informações contidas no documento de preferências da sessão SSM-SessionManagerRunShell.
{ "schemaVersion": "1.0", "description": "Document to hold regional settings for Session Manager", "sessionType": "Standard_Stream", "inputs": { "s3BucketName": "amzn-s3-demo-bucket", "s3KeyPrefix": "MyS3Prefix", "s3EncryptionEnabled": true, "cloudWatchLogGroupName": "MyCWLogGroup", "cloudWatchEncryptionEnabled": false, "kmsKeyId": "1a2b3c4d", "runAsEnabled": true, "runAsDefaultUser": "RunAsUser" } }
Por padrão, o Session Manager usa o documento de sessão padrão quando o usuário inicia a sessão pelo Console de gerenciamento da AWS. Isso se aplica ao Fleet Manager ou ao Session Manager no console do Systems Manager ou ao EC2 Connect no console do Amazon EC2. O Session Manager também usa o documento de sessão padrão quando um usuário inicia uma sessão usando um comando da AWS CLI, como neste exemplo:
aws ssm start-session \ --target i-02573cafcfEXAMPLE
Para iniciar uma sessão padrão do shell, você deve especificar o documento da sessão padrão na política do IAM, conforme mostrado no exemplo a seguir.
