View a markdown version of this page

Aktualisieren der Einstellungen für eine Just-in-Time-Knotenzugriffssitzung - AWS Systems Manager

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren der Einstellungen für eine Just-in-Time-Knotenzugriffssitzung

Mit Just-in-Time-Knotenzugriff können Sie allgemeine Sitzungs- und Protokollierungspräferenzen in jedem AWS-Konto und AWS-Region in Ihrer Organisation festlegen. Alternativ können Sie ein Dokument CloudFormation StackSets mit den Sitzungseinstellungen für mehrere Konten und Regionen erstellen, um einheitliche Sitzungseinstellungen zu gewährleisten. Informationen zum Schema für Dokumente mit Sitzungseinstellungen finden Sie unter Schema des Sitzungsdokuments.

Für Protokollierungszwecke empfehlen wir die Verwendung der Streaming-Option mit Amazon CloudWatch Logs. Mit dieser Funktion können Sie einen kontinuierlichen Stream von Sitzungsdatenprotokollen an CloudWatch Logs senden. Beim Streamen von Sitzungsdaten sind wichtige Details enthalten, z. B. die Befehle, die ein Benutzer in einer Sitzung ausgeführt hat, die ID des Benutzers, der die Befehle ausgeführt hat, und Zeitstempel, wann die Sitzungsdaten in CloudWatch Logs gestreamt werden. Beim Streamen von Sitzungsdaten sollen Ihnen die Protokolle bei der Integration in Ihre bestehenden Protokollierungslösungen helfen. JSON-formatted

Systems Manager beendet Just-in-Time-Knotenzugriffssitzungen nicht automatisch. Es hat sich bewährt, Werte für die maximale Sitzungsdauer und das Timeout bei Sitzungsinaktivität anzugeben. Mit diesen Einstellungen können Sie verhindern, dass ein Benutzer länger mit einem Knoten verbunden bleibt, als in der Zugriffsanforderung genehmigt wurde. Das folgende Verfahren beschreibt, wie Sie die Sitzungseinstellungen für den Just-in-Time-Knoten-Zugriff aktualisieren.

Wichtig

Sie müssen die AWS KMS Schlüssel, die für die Session Manager Verschlüsselung und RDP-Aufzeichnung beim Just-in-Time-Knotenzugriff verwendet werden, mit dem Tag-Schlüssel SystemsManagerJustInTimeNodeAccessManaged und dem Tag-Wert kennzeichnen. true

Weitere Informationen zum Kennzeichnen von KMS-Schlüsseln finden Sie unter Tags in AWS KMS im Entwicklerhandbuch für AWS Key Management Service .

Aktualisieren Sie die Sitzungseinstellungen wie folgt

  1. Öffnen Sie die Konsole unter. AWS Systems Manager https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Einstellungen aus.

  3. Wählen Sie die Registerkarte Just-in-time Knotenzugriff aus.

  4. Wählen Sie im Abschnitt Sitzungseinstellungen die Option Bearbeiten aus.

  5. Aktualisieren Sie die allgemeinen Einstellungen und die Protokollierungseinstellungen und wählen Sie Speichern aus.