Publicado en: Nov 17, 2020
El Administrador de sesiones, una capacidad de AWS Systems Manager, brinda ahora a los clientes mayor control sobre el tiempo que puede permanecer inactiva una sesión antes de finalizarse de manera automática. Esta función puede ayudarlo a cumplir requisitos de conformidad, como el requisito 8.1.8 de PCI, que establece que los usuarios deben volver a autenticarse si una sesión permanece inactiva durante más de 15 minutos.
Además, ahora los clientes pueden transmitir registros de sesiones de forma continua a CloudWatch durante el tiempo que dure una sesión, en lugar de tener que esperar a que la sesión finalice. Los registros se estructuran como mensajes JSON, e
identifican al usuario que inicia la sesión, los ID de sesión e instancias y los comandos y el contenido de salida de la sesión. La capacidad de recibir y procesar registros estructurados de manera continua durante el tiempo de duración de la sesión le brinda una visibilidad mejorada de la actividad del usuario. A través de los registros estructurados, puede buscar fácilmente condiciones como el inicio de sesión o el uso de un comando específico, para ayudar a analizar y solucionar problemas de la actividad de la sesión.
Para comenzar, dentro del panel de la consola del Administrador de sesiones, en el panel de navegación, elija Preferencias. Puede personalizar el valor de tiempo de espera de sesión inactiva en Preferencias generales. También puede habilitar registros de transmisión si habilita los registros en la sección de inicio de sesión de CloudWatch y, a continuación, elige Registros de sesión de transmisión
como opción de registro.
El Administrador de sesiones está disponible en todas las regiones de AWS donde se ofrece AWS Systems Manager. Para obtener más información acerca del Administrador de sesiones, consulte nuestra documentación del Administrador de sesiones. Para más información acerca de AWS Systems Manager, visite nuestra página detallada del producto.