AWS Systems Manager Session Managerでログを有効にする
AWS Systems Manager Session Managerでのコマンド操作をCloudWatch LogsとS3に出力できます。
目次
前提
- EC2のIAMロールにCloudWatch Logsへの書き込み権限とS3バケットへのPutObject権限が必要
- CloudWatchロググループは事前作成
- S3バケットは事前作成
設定
CloudWatch Logsの設定です。
推奨のストリーミングログにしました。
これでセッション終了を待たずにCloudWatch Logsに出力できます。
S3出力設定です。
S3はセッション終了時にアップロードされます。
実行確認
1 2 3 4 5 6 7 8 9 10 11 |
sh-4.2$ sh-4.2$ whoami ssm-user sh-4.2$ pwd /usr/bin sh-4.2$ cd sh-4.2$ date Fri Sep 10 15:16:04 UTC 2021 sh-4.2$ Script done on 2021-09-10 15:16:39+0000 |
セッションマネージャでEC2に接続して上記のコマンドを実行しました。
セッションを終了していなくてもログが出力されました。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Script started on 2021-09-10 15:16:39+0000 [?1034hsh-4.2$ [Ksh-4.2$ sh-4.2$ sh-4.2$ whoami ssm-user sh-4.2$ pwd /usr/bin sh-4.2$ cd sh-4.2$ date Fri Sep 10 15:16:04 UTC 2021 sh-4.2$ Script done on 2021-09-10 15:16:39+0000 |
S3バケットにはセッションを終了したら上記のログファイルが出力されていました。
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。
【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。
【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。
【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWS Certificate Manager証明書とAmazon Route 53でAmazon API GatewayのAPIのカスタムドメイン名前解決する
AWS Certificate ManagerとAmazon Route 53と …
-
-
特定のIAMロールをLambda(Python)で削除する
やりたいこと 特定アカウントの特定の名前が含まれるIAMロールをまとめて削除した …
-
-
「re:CAP ~サーバーワークス re:Invent 2018 報告会~」でre:Invent2018について思われたことを聞かせていただいた
サーバーワークスさんのre:Invent re:CAPにおじゃましました。 re …
-
-
AWS Toolkit for Eclipseをセットアップする
AWSでそろそろ課金がされつつありますので、夜中はインスタンスを自動停止して朝自 …
-
-
AWS SSOのパスワードリマインダーでADのパスワードを変更
AWS Managed Microsoft ADを構築してユーザー追加までで構築 …
-
-
AWS Managed Microsoft ADを構築してユーザー追加まで
事前準備 DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブ …
-
-
AWS Certificate Manager(ACM)メール検証をDNS検証の証明書に差し替えました
ブログの証明書 このブログの証明書の有効期限があと1週間です。 証明書はAWS …
-
-
AWS Lambda(Python3.7)でPandocを実行する際にCSSもLayerから読み込む
Pandocで必要そうなオプションを確認しておく 先日の「AWS Lambda( …
-
-
DynamoDBテーブル項目をS3にエクスポート
DynamoDBテーブルを一時テーブルとして使っていて、毎回使い捨てしてます。 …
-
-
Amazon Linux2(EC2)にEC-CUBE 4をインストール
こちらのHOMEお知らせ・コラムAmazon Linux2にEC-CUBE4.0 …