AWS Systems Manager Session Managerでログを有効にする
AWS Systems Manager Session Managerでのコマンド操作をCloudWatch LogsとS3に出力できます。
目次
前提
- EC2のIAMロールにCloudWatch Logsへの書き込み権限とS3バケットへのPutObject権限が必要
- CloudWatchロググループは事前作成
- S3バケットは事前作成
設定
CloudWatch Logsの設定です。
推奨のストリーミングログにしました。
これでセッション終了を待たずにCloudWatch Logsに出力できます。
S3出力設定です。
S3はセッション終了時にアップロードされます。
実行確認
1 2 3 4 5 6 7 8 9 10 11 |
sh-4.2$ sh-4.2$ whoami ssm-user sh-4.2$ pwd /usr/bin sh-4.2$ cd sh-4.2$ date Fri Sep 10 15:16:04 UTC 2021 sh-4.2$ Script done on 2021-09-10 15:16:39+0000 |
セッションマネージャでEC2に接続して上記のコマンドを実行しました。
セッションを終了していなくてもログが出力されました。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Script started on 2021-09-10 15:16:39+0000 [?1034hsh-4.2$ [Ksh-4.2$ sh-4.2$ sh-4.2$ whoami ssm-user sh-4.2$ pwd /usr/bin sh-4.2$ cd sh-4.2$ date Fri Sep 10 15:16:04 UTC 2021 sh-4.2$ Script done on 2021-09-10 15:16:39+0000 |
S3バケットにはセッションを終了したら上記のログファイルが出力されていました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2023/01/9784815617929-1-407x596.jpg)
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2024/01/9784815625382-3-420x596.jpg)
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
![](https://www.shuwasystem.co.jp//images/book/637791.jpg)
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
![](https://book.mynavi.jp/files/topics/135344_ext_06_0.jpg?v=1673514682)
「AWSではじめるLinux入門ガイド」という本を書きました。
![](https://www.yamamanx.com/wp-content/uploads/2023/12/81Rp5O9We6L._SY522_.jpg)
![@yamamanx](https://www.yamamanx.com/wp-content/plugins/lazy-load/images/1x1.trans.gif)
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Amazon CloudWatch クロスリージョンクロスアカウントダッシュボードを作成
本ブログのCloudFrontとWAFのアカウントと、EC2、RDS、S3などオ …
-
-
AWS Code Commitをプライベートリポジトリとして使う
GitHubでもいいんですが、アクセスキーとかパスワードとかコンフィグ系で書いて …
-
-
Amazon Aurora Serverless のログをCloudWatch Logsに出力する
WordPress W3 Total Cache のDatabaseCacheを …
-
-
AWS Lambda(Python3.7)でPandocを実行する際にCSSもLayerから読み込む
Pandocで必要そうなオプションを確認しておく 先日の「AWS Lambda( …
-
-
AWS Backupで取得したAMIとスナップショットの削除
個人で使っているAWSリソースの断捨離をしてました。 Cloud9も複数アカウン …
-
-
AWS Transfer Family S3向けのSFTP対応サーバーをVPCで作成してEIPをアタッチ
EIPの作成 同じリージョンでEIPを作成しておきます。 SFTP対応サーバーの …
-
-
Systems Manager セッションマネージャアクセスのCloud9(SSHなし)
作成画面 いつからできるようになっていたのか気づいてなかったのですが、Cloud …
-
-
AWS Transit GatewayのVPN接続
上記のような構成で、オンプレミス側は東京リージョンのVPCでVyOSを起動して接 …
-
-
CloudTrailイベントのコストしか発生していないリージョンのコスト発生源を調査しました
調査のきっかけ ふと検証用AWSアカウントのCostExplorerを見てました …
-
-
AWS Organizationsでタグポリシーを設定しようとしました
Organizationsで[タグポリシーを有効にする]ボタンを押下しました。 …