• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attività di registrazione delle sessioni
Oltre a fornire informazioni sulle sessioni correnti e completate nella console Systems Manager, Session Manager fornisce le opzioni per la verifica e la registrazione dell'attività delle sessioni nell' Account AWS tramite AWS CloudTrail.
CloudTrail acquisisce le chiamate API di sessione tramite la console Systems Manager, AWS Command Line Interface (AWS CLI) e Systems Manager SDK. Puoi visualizzare le informazioni sulla CloudTrail console o archiviarle in un bucket Amazon Simple Storage Service (Amazon S3) specificato. Un bucket Amazon S3 viene utilizzato per tutti i CloudTrail log del tuo account. Per ulteriori informazioni, consulta Registrazione delle chiamate AWS Systems Manager API con AWS CloudTrail.
Nota
Per un'analisi ricorrente, storica e analitica dei tuoi file di registro, prendi in considerazione la possibilità di interrogare i CloudTrail log utilizzando CloudTrail Lake o una tabella gestita da te. Per ulteriori informazioni, consulta Interrogare i AWS CloudTrail log nella Guida per l'utente.AWS CloudTrail
Monitoraggio dell'attività della sessione tramite Amazon EventBridge (console)
Con EventBridge, puoi configurare regole per rilevare quando avvengono modifiche alle AWS risorse. È possibile creare una regola per rilevare quando un utente della tua organizzazione avvia o termina una sessione e quindi, ad esempio, ricevere una notifica sull'evento tramite Amazon SNS.
EventBridge il supporto per Session Manager si basa sui record delle operazioni API che sono stati registrati da CloudTrail. (È possibile utilizzare l' CloudTrail integrazione con EventBridge per rispondere alla maggior parte AWS Systems Manager
degli eventi.) Le azioni eseguite all'interno di una sessione, ad esempio un exit comando, che non effettuano una chiamata API non vengono rilevate da EventBridge.
La procedura seguente illustra come avviare le notifiche tramite Amazon Simple Notification Service (Amazon SNS) quando si verifica un evento API Session Manager, ad esempio StartSession.
Per monitorare l'attività della sessione utilizzando Amazon EventBridge (console)
-
Creare un argomento Amazon SNS da utilizzare per l'invio di notifiche quando si verifica l'evento del Session Manager che si desidera monitorare.
Per ulteriori informazioni, consulta la pagina Creazione di un argomento nella Guida per gli sviluppatori di Amazon Simple Notification Service.
-
Crea una EventBridge regola per richiamare il target Amazon SNS per il tipo Session Manager di evento che desideri monitorare.
Per informazioni su come creare la regola, consulta la sezione Creazione di EventBridge regole Amazon che reagiscono agli eventi nella Amazon EventBridge User Guide.
Durante la procedura per la creazione della regola, effettuare le selezioni seguenti:
-
Per AWS , scegli Systems Manager.
-
Per il tipo di evento, scegli AWS API Call through CloudTrail.
-
Scegli Operazioni specifiche, quindi immetti i comandi del Session Manager (uno alla volta) per cui si desidera ricevere le notifiche. Puoi scegliere StartSessionResumeSession, eTerminateSession. (EventBridge non supporta
Get*List*iDescribe*comandi e.) -
Per Seleziona una destinazione, scegli Argomento SNS. Per Argomento, scegli il nome dell'argomento Amazon SNS creato nella Fase 1.
-
Per ulteriori informazioni, consulta la Amazon EventBridge User Guide e la Amazon Simple Notification Service Getting Started Guide.
