发布于: Nov 17, 2020

会话管理器是 AWS Systems Manager 的一项功能,现可为客户提供更好的控制,以管理会话在自动终止前保持空闲的时间。该功能可帮助您满足 PCI Requirement 8.1.8 等合规要求,该合规要求用户须对空闲超过 15 分钟的会话重新进行身份验证。

此外,客户可以在会话持续期间,连续地将会话日志流式传输到 CloudWatch,而无需等待会话终止后才传输。日志采用 JSON 消息的结构,并会
识别发起会话的用户、实例和会话 ID 以及会话的命令和输出。在整个会话期间连续接收和处理结构化日志的能力,为您提供了更好的用户活动可见性。使用结构化日志,您可以轻松搜索会话发起等条件或特定命令的使用,以帮助对会话活动进行分析和故障排除。

要开始使用,请在导航窗格中的“会话管理器”控制台的导航窗格选择“首选项”。您可以在“一般首选项”中自定义空闲会话超时值。您可以通过在 CloudWatch 日志会话中启用日志来启用流式传输日志,然后选择流式传输会话日志
作为日志选项。

会话管理器在提供 AWS Systems Manager 的所有 AWS 区域中均可用。要了解有关会话管理器的更多信息,请参阅会话管理器文档。有关 AWS Systems Manager 的信息,请参阅我们的产品详细信息页面。