投稿日: Nov 17, 2020
AWS Systems Manager の一機能である Session Manager で、セッションが自動的にタイムアウトになるまで、セッションのアイドル状態を保持する長さをより詳細に制御できるようになりました。この機能は、セッションが 15 分以上アイドル状態にあった場合、ユーザーに再認証を義務付ける PCI 要件 8.1.8 など、コンプライアンスの要件を満たすのに有用です。
また今後、ユーザーはセッションの終了まで待たなくても、セッション中、CloudWatch に継続してセッションログをストリームできるようになります。ログは JSON のメッセージ形式で構造化され、
セッションを開始したユーザー、インスタンス ID とセッション ID、セッションからのコマンドと出力を特定します。セッションを通じて継続的に構造化されたログを受信し、処理する機能により、ユーザーの活動をより細かく視覚化できるようになります。構造化されたログを使用することにより、セッションの開始などの条件や、特定のコマンドの使用の検索などが容易になり、セッション活動の分析やトラブルシューティングに役立ちます。
使用を開始するには、Session Manager コンソールのナビゲーションペインで、[Preferences] を選択します。[General Preferences] でアイドル中のセッションタイムアウト値をカスタマイズできます。CloudWatch のログセクションでログを有効にし、ログオプションとして [Stream session logs] を選択することで、ログのストリームを
有効化できます。
Session Manager は、AWS Systems Manager が提供されているすべての AWS リージョンでご利用いただけます。Session Manager の詳細については、Session Manager のドキュメントを参照してください。AWS Systems Manager の詳細については、製品の詳細ページをご覧ください。