AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新即時節點存取工作階段偏好設定
透過just-in-time節點存取,您可以在 AWS 區域 組織中的每個 和 中指定一般工作階段 AWS 帳戶 和記錄偏好設定。或者,您可以使用 CloudFormation StackSets 在多個帳戶和區域中建立工作階段偏好設定文件,以協助您擁有一致的工作階段偏好設定。如需有關工作階段偏好設定文件結構描述的資訊,請參閱工作階段文件結構描述。
為了記錄,建議搭配 Amazon CloudWatch Logs 使用串流選項。此功能可以讓您將持續的工作階段資料日誌串流傳送到 Amazon CloudWatch Logs。串流工作階段資料時會包含基本詳細資料,例如使用者在工作階段中執行的命令、執行命令的使用者 ID,以及工作階段資料串流至 CloudWatch Logs 時的時間戳記。串流工作階段資料時,日誌會採用 JSON 格式,以協助您與現有的日誌解決方案進行整合。
Systems Manager 不會自動終止即時節點存取工作階段。最佳實務是為工作階段持續時間上限和閒置工作階段逾時設定指定值。使用這些設定可協助您防止使用者在超出存取請求核准的時段外仍然保持與節點的連線。下列程序說明如何更新即時節點存取的工作階段偏好設定。
重要
您必須使用標籤 AWS KMS 金鑰 和標籤值 ,在just-in-time節點存取中標記用於Session Manager加密SystemsManagerJustInTimeNodeAccessManaged和 RDP 記錄的金鑰true。
如需有關標記 KMS 金鑰的資訊,請參閱 AWS Key Management Service Developer Guide 中的 Tags in AWS KMS。
更新工作階段偏好設定
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中選取設定。
-
選取即時節點存取索引標籤。
-
在工作階段偏好設定區段中,選取編輯。
-
視需要更新您的一般偏好設定和記錄偏好設定,然後選取儲存。
