发布于: Dec 11, 2020
Session Manager 是 Amazon Systems Manager 的一项功能,现在使客户可以更好地控制会话在自动终止之前保持空闲状态的时间长短。此功能可以帮助您满足合规性要求,例如 PCI 要求 8.1.8,这要求用户在会话空闲超过 15 分钟时重新进行身份验证。
此外,客户现在可以在会话持续时间内将会话日志持续流式传输到 CloudWatch,而不必等到会话终止。将日志结构化为 JSON 消息,并标识启动会话的用户、实例和会话 ID 以及来自会话的命令和输出。在整个会话持续过程中,持续接收和处理结构化日志的功能使您可以更好地了解用户活动。使用结构化日志,您可以轻松地搜索诸如会话启动或使用特定命令之类的条件,以帮助分析和排除会话活动故障。
首先,在 Session Manager 控制台的导航窗格中,选择首选项。您可以在常规首选项中自定义空闲会话超时值。您可以通过在 CloudWatch 日志记录部分中启用日志,然后选择流会话日志作为日志记录选项来启用流式日志。
Session Manager 已在由光环新网运营的 亚马逊云科技 中国(北京)区域和由西云数据运营的 亚马逊云科技 中国(宁夏)区域推出。要了解有关会话管理器的更多信息,请参阅 Session Manager 文档。有关 Amazon Systems Manager 的信息,请参阅我们的产品详细信息页面。