growing hard days.

AWS Systems Manager Session Managerでログを有効にする

2021/10/04

AWS Systems Manager Session Managerでのコマンド操作をCloudWatch LogsとS3に出力できます。

目次

前提

EC2のIAMロールにCloudWatch Logsへの書き込み権限とS3バケットへのPutObject権限が必要
CloudWatchロググループは事前作成
S3バケットは事前作成

設定

CloudWatch Logsの設定です。
推奨のストリーミングログにしました。
これでセッション終了を待たずにCloudWatch Logsに出力できます。

S3出力設定です。
S3はセッション終了時にアップロードされます。

実行確認

sh-4.2$ 
sh-4.2$ whoami
ssm-user
sh-4.2$ pwd
/usr/bin
sh-4.2$ cd
sh-4.2$ date
Fri Sep 10 15:16:04 UTC 2021
sh-4.2$ 
Script done on 2021-09-10 15:16:39+0000

1

2

3

4

5

6

7

8

9

10

11

sh-4.2$

sh-4.2$ whoami

ssm-user

sh-4.2$ pwd

/usr/bin

sh-4.2$ cd

sh-4.2$ date

Fri Sep 10 15:16:04 UTC 2021

sh-4.2$

Script done on 2021-09-10 15:16:39+0000

セッションマネージャでEC2に接続して上記のコマンドを実行しました。

セッションを終了していなくてもログが出力されました。

Script started on 2021-09-10 15:16:39+0000
[?1034hsh-4.2$ [Ksh-4.2$ 
sh-4.2$ 
sh-4.2$ whoami
ssm-user
sh-4.2$ pwd
/usr/bin
sh-4.2$ cd
sh-4.2$ date
Fri Sep 10 15:16:04 UTC 2021
sh-4.2$ 
Script done on 2021-09-10 15:16:39+0000

1

2

3

4

5

6

7

8

9

10

11

12

13

Script started on 2021-09-10 15:16:39+0000

[?1034hsh-4.2$ [Ksh-4.2$

sh-4.2$

sh-4.2$ whoami

ssm-user

sh-4.2$ pwd

/usr/bin

sh-4.2$ cd

sh-4.2$ date

Fri Sep 10 15:16:04 UTC 2021

sh-4.2$

Script done on 2021-09-10 15:16:39+0000

S3バケットにはセッションを終了したら上記のログファイルが出力されていました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: Azure AD SSOからAWS SSOに統合するための提供情報

Azure AD SSO担当者に送る情報をこちらの記事を見て確認しました。チュ …

: Intel 82599 VF インターフェイスで拡張ネットワーキングが有効なEC2インスタンスで帯域幅を確認してみました

拡張ネットワーキングが有効なEC2インスタンスとそうではないインスタンスの2セッ …

: iPad ProのWorking CopyでAWS CodeCommitのリポジトリを使う

iPad Proを導入しましたので、原稿執筆や校正でフル活用しようと思いまして。 …

: AD Connectorを作成してシームレスにドメイン参加する

VPN接続先のADで管理されているドメインにEC2 Windowsインスタンスか …

: ユーザーガイドの方法でGithubからCodeCommitへリポジトリを移行する

GitリポジトリをAWS CodeCommitに移行するを参照しました。環境 …

: re:Invent 徒歩記(シアトルも)

このブログは、AWS re:invent 2018 Advent Calenda …

: API GatewayのアクセスログをCloudWatchに記録する

Amazon API GatewayのアクセスログをCloudWatchに記録で …

: スポットインスタンスの削減額情報を見ました

なんだこれ？と思って、検索してみたら、2018年11月からあったのですね。 Am …

: IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)

やりたいこと IAMユーザーのマネジメントコンソールへのサインインパスワードを動 …

: ハンズオン目的アカウントに設定しているSCPポリシー

AWS Organizationsでハンズオン目的のアカウントに設定しているSC …

PREV: AWS Systems Manager Session ManagerでLinuxインスタンスのRun Asサポートを有効にする
NEXT: AWS Network Firewallの入門