

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando o Session Logger para o Amazon WorkSpaces Secure Browser
<a name="session-logger"></a>

**Atenção**  
A ativação do Registrador de Sessões desativa os seguintes recursos do Chrome:  
Modo de navegação anônima
Developer Tools
Mudança de perfil do Chrome

Para ativar o registrador de sessão para um portal do WorkSpaces Secure Browser, você deve primeiro identificar o bucket do Amazon S3 onde os eventos da sessão serão coletados. Você pode usar um bucket existente que já armazena registros semelhantes ou criar um novo especificamente para essa finalidade.

O bucket do Amazon S3 deve ter uma política de bucket que conceda permissão do WorkSpaces Secure Browser para gravar registros nele. Recomendamos colocar o bucket do Amazon S3 na mesma região do portal Conta da AWS do WorkSpaces Secure Browser.

Não há exigência de nomenclatura para o bucket do Amazon S3. Para criar um novo bucket, siga as etapas abaixo ou consulte [Criar um bucket de uso geral](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) no *Guia do usuário do Amazon Simple Storage Service*. Para obter orientação sobre a configuração de permissões, consulte as [políticas de bucket para o Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html) S3 no Guia do usuário do *Amazon Simple Storage Service*.

Abaixo está um exemplo de uma política para seu bucket do Amazon S3. Certifique-se de atualizar a política com o nome do seu bucket do Amazon S3. Observe que o diretor é “workspaces-web.amazonaws.com”. 

```
  {
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowSessionLogger",
            "Effect": "Allow",
            "Principal": {
                "Service": "workspaces-web.amazonaws.com"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
 }
```

A ativação do Session Logger no portal do WorkSpaces Secure Browser pode resultar em cobranças do Amazon S3. Para ter informações, consulte [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/). 

Para obter mais informações sobre os eventos relacionados à sessão que o Session Logger captura, consulte. [Eventos de sessão no Session Logger para Amazon WorkSpaces Secure Browser](session-events-session-logger.md)

## Buckets S3 com criptografia KMS (opcional)
<a name="s3-buckets-kms"></a>

WorkSpaces O Secure Browser Session Logger é totalmente compatível com buckets AWS KMS Amazon S3 com criptografia ativada. Para garantir a funcionalidade de registro adequada com seu bucket criptografado do Amazon S3, você deve conceder ao Session Logger as permissões necessárias para usar sua chave. AWS KMS 

Adicione a seguinte política à sua configuração de AWS KMS chave:

```
{
  "Sid": "Session Logger",
  "Effect": "Allow",
  "Principal": {
    "Service": "workspaces-web.amazonaws.com"
  },
  "Action": [
    "kms:Encrypt",
    "kms:GenerateDataKey*"
  ],
  "Resource": "*"
},
```

No AWS console, selecione o portal do WorkSpaces Secure Browser do qual você coletará eventos e escolha a guia **Registrador de sessão** e **Editar**. 

Insira as seguintes informações para configurar o Registrador de Sessão para o portal:
+ **Localização do S3 (obrigatório)**: o nome do seu bucket do Amazon S3 onde os eventos serão entregues.
+ **Prefixo da chave (opcional)**: a pasta na qual os eventos são entregues. Se a pasta não existir, ela será criada. Se o campo for deixado em branco, o Session Logger gravará eventos na raiz do bucket do Amazon S3.

Em **Avançado**, você pode configurar os seguintes campos:
+ **Filtro de eventos**: esta é a lista de eventos monitorados pelo Registrador de Sessões. 
  + **Todos**: Selecionar essa opção significa que todos os eventos atuais e futuros serão monitorados
  + **Incluir**: Isso permite que você selecione manualmente eventos específicos para monitorar. Somente os eventos selecionados explicitamente serão registrados. Novos eventos introduzidos em futuras atualizações não serão monitorados, a menos que sejam adicionados manualmente à seleção.
+ **Formato do arquivo**
  + **JSON (padrão)**: esse é um formato de arquivo em que cada arquivo de log é apresentado como uma matriz de eventos. Recomendamos esse formato para a maioria dos casos de uso.
  + **JSONLines**: Esse é um formato de arquivo otimizado para o Amazon Athena.
+ **Estrutura de pastas**: determina como os arquivos de log são armazenados.
  + **Plano (padrão)**: todos os arquivos de log estão em uma única pasta.
  + **Aninhado por data**: os arquivos de log são organizados em pastas por data e hora. Particionado para o Amazon Athena e otimizado para consultas do Amazon Athena.

Você pode testar a configuração do Registrador de Sessões e garantir que o Registrador de Sessões esteja funcionando corretamente. Quando a configuração estiver concluída, o sistema tentará gravar um arquivo de teste com o nome `_workspaces_secure_browser.tmp ` do bucket e da pasta do Amazon S3 especificados. Isso serve como uma validação da funcionalidade de registro e da configuração de permissões.

Você também pode executar uma sessão de teste iniciando uma sessão do Navegador Seguro no portal e usando o navegador como faria normalmente. O Session Logger grava arquivos de log em seu bucket Amazon S3 configurado a cada 15 minutos durante uma sessão ativa ou quando a sessão termina.

Depois de encerrar a sessão ou aguardar o próximo intervalo de registro, verifique o bucket do Amazon S3 para confirmar se os arquivos de log da sua sessão foram gerados e armazenados conforme o esperado.