Publié le: Nov 17, 2020
Session Manager, qui est une fonctionnalité d'AWS Systems Manager, offre désormais aux clients un plus grand contrôle sur la durée d'inactivité des sessions avant qu'elles soient automatiquement interrompues. Cette fonctionnalité peut vous aider à répondre aux exigences de conformité, telle que l'exigence PCI 8.1.8, qui exige que les utilisateurs se ré-authentifient si une session est inactive pendant plus de 15 minutes.
En outre, les clients peuvent désormais diffuser en continu les journaux de session sur CloudWatch pendant toute la durée d'une session au lieu d'attendre que celle-ci soit terminée. Les journaux sont structurés comme des messages JSON et
ils identifient l'utilisateur à l'origine de la session, les ID d'instance et de session, ainsi que les commandes et les résultats de la session. Vous disposez d'une meilleure visibilité sur l'activité des utilisateurs grâce à la possibilité de recevoir et de traiter des journaux structurés en continu pendant toute la durée de la session. Grâce aux journaux structurés, vous pouvez aisément rechercher des conditions telles que le lancement d'une session ou l'utilisation d'une commande spécifique dans le cadre de l'analyse et du dépannage de l'activité de la session.
Pour commencer, dans le volet de navigation de la console Session Manager, choisissez Préférences. Vous pouvez personnaliser la valeur du délai d'inactivité de la session dans les Préférences générales. Vous pouvez activer les journaux de diffusion en continu en activant les journaux dans la section de journalisation de CloudWatch, puis en choisissant Diffuser des journaux de session
comme option de journalisation.
Session Manager est disponible dans toutes les régions AWS dans lesquelles AWS Systems Manager est disponible. Pour en savoir plus sur Session Manager, consultez la documentation relative à Session Manager. Pour obtenir des informations supplémentaires sur AWS Systems Manager, consultez la page détaillée du produit.