~~NOCACHE~~
## セッションマネージャ設定
セッションマネージャーの設定とKMSの設定を有効化した際の注意点を記載する。
KMSの設定を有効化する際は、対象インスタンスにキーの許可を与える必要があるので[[Aws:KMS:KeyCreation-SessionManager|Aws/KMS/キー作成-セッションマネージャ]]を参考に許可設定を実施する。
### セッションマネージャの設定
#### General preferences
^ 項目 ^ 設定値 ^ 説明 ^ 備考 ^
| Idle session timeout | 数値(分) | アイドル状態のタイムアウト時間を指定 | |
| KMS encryption | 有効/無効 | セッションデータの保護の有効化、暗号化にはKMSを利用する | |
| KMS key option | キーを指定する | 暗号化に使用するKeyを指定。(ailiasかARNで指定可能) | |
| Linux インスタンスの Run As サポートを有効にする | 有効/無効 | Linux インスタンスに接続した際のユーザ指定の有効化 | |
| Operating system user name | ユーザ名を指定する | タグを利用した指定と、本項目で指定する方法がある。[[https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-preferences-run-as.html|公式ページ]] | 公式ではタグ付けが推奨 |
#### CloudWatch logging
^ 項目 ^ 設定値 ^ 説明 ^ 備考 ^
| CloudWatch logging | 有効/無効 | セッション情報(ログオンユーザやコマンド)をCloudWatch logに記録するか | |
#### S3 logging
^ 項目 |^ 設定値 ^ 説明 ^ 備考 ^
| Send session logs to S3 || 有効/無効 | セッション情報(ログオンユーザやコマンド)をS3に記録するか | |
| | Allow only encrypted S3 buckets | 有効/無効 | 暗号化されたS3バケットのみを許可する | |
| | Choose S3 bucket | バケットを指定する | ログを書き出すS3バケットを指定する | |
| | S3 のキープレフィックス - オプション | フォルダを指定する | ログを書き出すS3バケットでフォルダを指定する場合は、フォルダを指定する | |
### shell profile
セッションの開始時に実行する環境変数、シェル環境設定、またはコマンドを指定
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-preferences-shell-config.html
#### Linux shell profile例
timestamp=$(date '+%Y-%m-%dT%H:%M:%SZ')
user=$(whoami)
echo $timestamp && echo "Welcome $user"'!'
echo "You have logged in to a production instance. Note that all session activity is being logged."
#### Windows shell profile例
$timestamp = (Get-Date).ToString("yyyy-MM-ddTH:mm:ssZ")
$splitName = (whoami).Split("\")
$user = $splitName[1]
Write-Host $timestamp
Write-Host "Welcome $user!"
Write-Host "You have logged in to a production instance. Note that all session activity is being logged."
{{tag>AWS SystemsManager セッションマネージャ}}