Aws:SystemsManager:SessionManagerSetting
セッションマネージャ設定
セッションマネージャーの設定とKMSの設定を有効化した際の注意点を記載する。
KMSの設定を有効化する際は、対象インスタンスにキーの許可を与える必要があるのでAws/KMS/キー作成-セッションマネージャを参考に許可設定を実施する。
セッションマネージャの設定
General preferences
| 項目 | 設定値 | 説明 | 備考 |
|---|---|---|---|
| Idle session timeout | 数値(分) | アイドル状態のタイムアウト時間を指定 | |
| KMS encryption | 有効/無効 | セッションデータの保護の有効化、暗号化にはKMSを利用する | |
| KMS key option | キーを指定する | 暗号化に使用するKeyを指定。(ailiasかARNで指定可能) | |
| Linux インスタンスの Run As サポートを有効にする | 有効/無効 | Linux インスタンスに接続した際のユーザ指定の有効化 | |
| Operating system user name | ユーザ名を指定する | タグを利用した指定と、本項目で指定する方法がある。公式ページ | 公式ではタグ付けが推奨 |
CloudWatch logging
| 項目 | 設定値 | 説明 | 備考 |
|---|---|---|---|
| CloudWatch logging | 有効/無効 | セッション情報(ログオンユーザやコマンド)をCloudWatch logに記録するか |
S3 logging
| 項目 | 設定値 | 説明 | 備考 | |
|---|---|---|---|---|
| Send session logs to S3 | 有効/無効 | セッション情報(ログオンユーザやコマンド)をS3に記録するか | ||
| Allow only encrypted S3 buckets | 有効/無効 | 暗号化されたS3バケットのみを許可する | ||
| Choose S3 bucket | バケットを指定する | ログを書き出すS3バケットを指定する | ||
| S3 のキープレフィックス - オプション | フォルダを指定する | ログを書き出すS3バケットでフォルダを指定する場合は、フォルダを指定する | ||
shell profile
セッションの開始時に実行する環境変数、シェル環境設定、またはコマンドを指定
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-preferences-shell-config.html
Linux shell profile例
timestamp=$(date '+%Y-%m-%dT%H:%M:%SZ') user=$(whoami) echo $timestamp && echo "Welcome $user"'!' echo "You have logged in to a production instance. Note that all session activity is being logged."
Windows shell profile例
$timestamp = (Get-Date).ToString("yyyy-MM-ddTH:mm:ssZ")
$splitName = (whoami).Split("\")
$user = $splitName[1]
Write-Host $timestamp
Write-Host "Welcome $user!"
Write-Host "You have logged in to a production instance. Note that all session activity is being logged."
Aws/SystemsManager/SessionManagerSetting.txt · 最終更新: 2021/03/14 by 127.0.0.1