AWS Systems Manager Session Managerでログを有効にする
AWS Systems Manager Session Managerでのコマンド操作をCloudWatch LogsとS3に出力できます。
目次
前提
- EC2のIAMロールにCloudWatch Logsへの書き込み権限とS3バケットへのPutObject権限が必要
- CloudWatchロググループは事前作成
- S3バケットは事前作成
設定
CloudWatch Logsの設定です。
推奨のストリーミングログにしました。
これでセッション終了を待たずにCloudWatch Logsに出力できます。
S3出力設定です。
S3はセッション終了時にアップロードされます。
実行確認
|
1 2 3 4 5 6 7 8 9 10 11 |
sh-4.2$ sh-4.2$ whoami ssm-user sh-4.2$ pwd /usr/bin sh-4.2$ cd sh-4.2$ date Fri Sep 10 15:16:04 UTC 2021 sh-4.2$ Script done on 2021-09-10 15:16:39+0000 |
セッションマネージャでEC2に接続して上記のコマンドを実行しました。
セッションを終了していなくてもログが出力されました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Script started on 2021-09-10 15:16:39+0000 [?1034hsh-4.2$ [Ksh-4.2$ sh-4.2$ sh-4.2$ whoami ssm-user sh-4.2$ pwd /usr/bin sh-4.2$ cd sh-4.2$ date Fri Sep 10 15:16:04 UTC 2021 sh-4.2$ Script done on 2021-09-10 15:16:39+0000 |
S3バケットにはセッションを終了したら上記のログファイルが出力されていました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「AWS認定資格試験テキスト AWS認定AIプラクティショナー」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
関連記事
-
-
Amazon SNSサブスクリプションフィルターを設定してPython(boto3)からPublish
上記のような構成でRocketChatを使うとき使わないときがあります。 都度都 …
-
-
Kinesis Data Analyticsの検索結果をKinesis Data FirehoseからS3バケットに保存する
Kinesis Data AnalyticsをKinesis Data Stre …
-
-
Amazon Linux2のPHPを7.2から7.3へアップデートしました
WordPressのサイトヘルスの推奨に従って使っていないテーマを削除したの推奨 …
-
-
IAM Access Analyzerの検出をEventBridgeルールで検知して通知する
やりたかったことは使用可能としているリージョンのIAM Access Analy …
-
-
「JAWS-UG in AWS Cloud Roadshow 2017 大阪」で運営をしました
AWS Cloud Roadshow 2017 大阪のナイトイベントで、「JAW …
-
-
slackのbotをAWS Lambda(Python)+API Gatewayで構築
slackで投稿した内容に応じて返信したり調べ物したりしてくれるbotですが、こ …
-
-
RocketChatからOutgoing Webhookで呼び出されたAPI Gatewayでtokenをリクエスト検証する
本来はWAFでやったほうがよさそうですが、追加料金を発生させたくない場合にAPI …
-
-
Feedlyのリフレッシュトークンを使ってアクセストークンを取得する
FeedlyというRSSリーダーから連携している構成があります。 Feedlyの …
-
-
Route 53で不要なドメインを削除
勢いで作ったけど結局使うのをやめたドメインがあります。 要らないので削除しました …
-
-
DynamoDB IAMポリシーで特定属性だけを許可する
検証記録です。 対象テーブル 書籍のサンプルで作ったこちらです。 所属バンドの楽 …



