• AWS Systems Manager Change Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems Manager Change Manager可用性變更。
• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 Amazon CloudWatch Dashboard 文件。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
指定閒置工作階段逾時值
Session Manager是 中的工具 AWS Systems Manager,可讓您指定在系統結束工作階段之前,允許使用者處於非作用中狀態的時間量。根據預設,工作階段在閒置 20 分鐘後逾時。您可以修改此設定,以指定工作階段在閒置 1 到 60 分鐘之間逾時。一些專業的運算安全機構建議將閒置工作階段逾時設定為最長 15 分鐘。
了解閒置逾時行為
閒置工作階段逾時計時器會在 Session Manager接收用戶端輸入時重設。這些輸入包括但不限於:
-
終端機中的鍵盤輸入
-
終端機或瀏覽器視窗調整事件大小
-
工作階段重新連線 (ResumeSession),可能是因為網路中斷、瀏覽器索引標籤管理或 WebSocket 中斷連線而發生
由於這些事件會重設閒置計時器,即使沒有直接終端機命令,工作階段仍會維持作用中的時間超過設定的逾時期間。
強制執行嚴格的工作階段限制
如果您的安全需求要求嚴格工作階段持續時間限制,無論活動為何,除了閒置逾時之外,請使用工作階段持續時間上限設定。如需詳細資訊,請參閱指定工作階段持續時間上限。
若要允許閒置工作階段逾時 (主控台)
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Session Manager。
-
選擇 Preferences (偏好) 標籤,然後選擇 Edit (編輯)。
-
在 Idle session timeout (閒置工作階段逾時) 下的 minutes (分鐘) 欄位中,指定在工作階段結束之前允許使用者處於非作用中狀態的時間長度。
-
選擇儲存。
