目次

セッションマネージャ設定

セッションマネージャーの設定とKMSの設定を有効化した際の注意点を記載する。
KMSの設定を有効化する際は、対象インスタンスにキーの許可を与える必要があるのでAws/KMS/キー作成-セッションマネージャを参考に許可設定を実施する。

セッションマネージャの設定

General preferences

項目 設定値 説明 備考
Idle session timeout 数値(分) アイドル状態のタイムアウト時間を指定
KMS encryption 有効/無効 セッションデータの保護の有効化、暗号化にはKMSを利用する
KMS key option キーを指定する 暗号化に使用するKeyを指定。(ailiasかARNで指定可能)
Linux インスタンスの Run As サポートを有効にする 有効/無効 Linux インスタンスに接続した際のユーザ指定の有効化
Operating system user name ユーザ名を指定する タグを利用した指定と、本項目で指定する方法がある。公式ページ 公式ではタグ付けが推奨

CloudWatch logging

項目 設定値 説明 備考
CloudWatch logging 有効/無効 セッション情報(ログオンユーザやコマンド)をCloudWatch logに記録するか

S3 logging

項目 設定値 説明 備考
Send session logs to S3 有効/無効 セッション情報(ログオンユーザやコマンド)をS3に記録するか
Allow only encrypted S3 buckets 有効/無効 暗号化されたS3バケットのみを許可する
Choose S3 bucket バケットを指定する ログを書き出すS3バケットを指定する
S3 のキープレフィックス - オプション フォルダを指定する ログを書き出すS3バケットでフォルダを指定する場合は、フォルダを指定する

shell profile

セッションの開始時に実行する環境変数、シェル環境設定、またはコマンドを指定
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-preferences-shell-config.html

Linux shell profile例

timestamp=$(date '+%Y-%m-%dT%H:%M:%SZ')
user=$(whoami)
echo $timestamp && echo "Welcome $user"'!'
echo "You have logged in to a production instance. Note that all session activity is being logged."

Windows shell profile例

$timestamp = (Get-Date).ToString("yyyy-MM-ddTH:mm:ssZ")
$splitName = (whoami).Split("\")
$user = $splitName[1]
Write-Host $timestamp
Write-Host "Welcome $user!"
Write-Host "You have logged in to a production instance. Note that all session activity is being logged."