View a markdown version of this page

Aggiorna le preferenze della sessione di accesso ai nodi just-in-time - AWS Systems Manager

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna le preferenze della sessione di accesso ai nodi just-in-time

Con l'accesso just-in-time ai nodi, puoi specificare le preferenze generali di sessione e registrazione in ciascuna Account AWS e Regione AWS nella tua organizzazione. In alternativa, puoi CloudFormation StackSets creare un documento sulle preferenze di sessione in più account e regioni per aiutarti ad avere preferenze di sessione coerenti. Per informazioni sullo schema per i documenti relativi alle preferenze di sessione, consulta Schema documento di sessione.

Per scopi di registrazione, consigliamo di utilizzare l'opzione di streaming con Amazon CloudWatch Logs. Questa funzionalità consente di inviare un flusso continuo di log dei dati di sessione a Logs. CloudWatch I dettagli essenziali, come i comandi che un utente ha eseguito in una sessione, l'ID dell'utente che ha eseguito i comandi e i timestamp di quando i dati della sessione vengono trasmessi in streaming ai CloudWatch registri, vengono inclusi durante lo streaming dei dati della sessione. Durante lo streaming dei dati della sessione, i registri consentono l'integrazione con JSON-formatted le soluzioni di registrazione esistenti.

Systems Manager non termina automaticamente le sessioni di accesso ai nodi just-in-time. Come best practice, è necessario specificare i valori per la durata massima della sessione e le impostazioni del timeout della sessione inattiva. L'utilizzo di queste impostazioni consente di impedire a un utente di rimanere connesso a un nodo più a lungo del periodo di tempo approvato in una richiesta di accesso. La procedura seguente descrive come aggiornare le preferenze di sessione per l'accesso ai nodi just-in-time.

Importante

È necessario etichettare AWS KMS le chiavi utilizzate per la Session Manager crittografia e la registrazione RDP nell'accesso al nodo just-in-time con la chiave del tag e il valore del tag. SystemsManagerJustInTimeNodeAccessManaged true

Per ulteriori informazioni sull'applicazione di tag alle chiavi KMS, consulta Tag in AWS KMS nella Guida per gli sviluppatori di AWS Key Management Service .

Per aggiornare le preferenze della sessione

  1. Apri la console all' AWS Systems Manager indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Scegli Impostazioni nel pannello di navigazione.

  3. Seleziona la scheda di accesso al Just-in-time nodo.

  4. Nella sezione Preferenze di sessione, seleziona Modifica.

  5. Aggiorna le preferenze generali e di registrazione in base alle esigenze e seleziona Salva.