growing hard days.

AWS Systems Manager Session Managerでログを有効にする

2021/10/04

AWS Systems Manager Session Managerでのコマンド操作をCloudWatch LogsとS3に出力できます。

目次

前提

EC2のIAMロールにCloudWatch Logsへの書き込み権限とS3バケットへのPutObject権限が必要
CloudWatchロググループは事前作成
S3バケットは事前作成

設定

CloudWatch Logsの設定です。
推奨のストリーミングログにしました。
これでセッション終了を待たずにCloudWatch Logsに出力できます。

S3出力設定です。
S3はセッション終了時にアップロードされます。

実行確認

sh-4.2$ 
sh-4.2$ whoami
ssm-user
sh-4.2$ pwd
/usr/bin
sh-4.2$ cd
sh-4.2$ date
Fri Sep 10 15:16:04 UTC 2021
sh-4.2$ 
Script done on 2021-09-10 15:16:39+0000

1

2

3

4

5

6

7

8

9

10

11

sh-4.2$

sh-4.2$ whoami

ssm-user

sh-4.2$ pwd

/usr/bin

sh-4.2$ cd

sh-4.2$ date

Fri Sep 10 15:16:04 UTC 2021

sh-4.2$

Script done on 2021-09-10 15:16:39+0000

セッションマネージャでEC2に接続して上記のコマンドを実行しました。

セッションを終了していなくてもログが出力されました。

Script started on 2021-09-10 15:16:39+0000
[?1034hsh-4.2$ [Ksh-4.2$ 
sh-4.2$ 
sh-4.2$ whoami
ssm-user
sh-4.2$ pwd
/usr/bin
sh-4.2$ cd
sh-4.2$ date
Fri Sep 10 15:16:04 UTC 2021
sh-4.2$ 
Script done on 2021-09-10 15:16:39+0000

1

2

3

4

5

6

7

8

9

10

11

12

13

Script started on 2021-09-10 15:16:39+0000

[?1034hsh-4.2$ [Ksh-4.2$

sh-4.2$

sh-4.2$ whoami

ssm-user

sh-4.2$ pwd

/usr/bin

sh-4.2$ cd

sh-4.2$ date

Fri Sep 10 15:16:04 UTC 2021

sh-4.2$

Script done on 2021-09-10 15:16:39+0000

S3バケットにはセッションを終了したら上記のログファイルが出力されていました。

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】「ポケットスタディ AWS認定デベロッパーアソシエイト」という本を書きました。

【PR】「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター3年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: 「X-Tech JAWS 【第2回】~9割のX-Techと1割の優しさで切り拓く未来~」に行ってきました

「X-Tech JAWS 【第2回】~9割のX-Techと1割の優しさで切り拓く …

: AWS Glueチュートリアル

AWS Glueのマネジメントコンソールの左ペインの一番下にチュートリアルがあり …

: Amazon ECS Workshop for AWS Summit Online

INTRODUCTION TO AMAZON ECSに手順や必要なリンクがありま …

: 2017年、このブログ(WordPress(Amazon EC2 + RDS))で対応してきたこと

Amazon Web Services Advent Calendar 2017 …

: Windows EC2インスタンスでEBSとインスタンスストアを使用する

Amazon EBS基本のデモ(「AWS認定試験テキスト AWS認定クラウドプ …

: webフォームからの問い合わせをRedmineに自動登録して対応状況を管理する(API Gateway + Lambda)

先日、検証目的で作成したRedmineの冗長化の一機能として、webフォームから …

: Amazon EC2 インスタンスメタデータサービス(IMDS) v2のみにしました

今さらながらですが、EC2 インスタンスメタデータサービス(IMDS) v2を確 …

: Amazon SESでメール受信

Amazon SES(Simple Email Service)にメールドメイン …

: Amazon SES(Simple Email Service)でメール受信時のアクションでLambdaを実行して渡されるデータを見てみる

Amazon SESで受信したメールをS3に保存して、S3のトリガーでLambd …

: AWSルートユーザーのパスワード復旧

AWSルートユーザーのパスワード最設定は、メールアドレスだけでいいのですね。 M …

PREV: AWS Systems Manager Session ManagerでLinuxインスタンスのRun Asサポートを有効にする
NEXT: AWS Network Firewallの入門

NEW POST

: 「コミュニティリーダーズサミット in 高知 2022初鰹編」に参加しました

「コミュニティリーダーズサミット in 高知 2022初鰹編」に現地参加してきま …

: CloudTrailのログファイルの整合性検証をAWS CLIで実行しました

CloudTrailのログファイルの検証を「有効」にしました。上記のようなCl …

: Organizations対応のAWS CloudTrailのAthenaテーブルでPartition Projectionを使用しました

パーティション向けのAlterテーブルの定期実行が面倒だと思っていたら、Part …

: EC2スポットインスタンスの中断通知を受ける

オートスケーリンググループでEC2インスタンスをスポットインスタンスで使用してい …

: AWS License ManagerでAMIからインスタンスの起動を制御

EC2 Image BuilderでRocket.ChatのAMIを作って起動テ …

配信ライブカレンダー

[PR] AWS認定試験対策 AWS クラウドプラクティショナー

[PR] AWSではじめるLinux入門ガイド

[PR] ポケットスタディ AWS認定デベロッパー – アソシエイト

[PR] AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト – プロフェッショナル

タグ
alexa alexaday2019 api apigateway AWS CentOS cloud9 cloudformation cloudwatch devsumi2018 dynamodb EC2 google iam iot iphone Java jaws jaws-ug kintone lambda Linux m1mac mac mac-mini Markdown mint MySQL organizations PHP python RDS re:dash Redmine remote s3 Silver sns ssm Twilio vpc windows WordPress yamamugi 勉強会

アーカイブ
アーカイブ

AMAZONアソシエイト

「Amazon.co.jpアソシエイト」または「ヤマムギ」は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。