• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la documentation Amazon CloudWatch Dashboard.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer le chiffrement des données de session par clé KMS (console)

Utilisez AWS Key Management Service (AWS KMS) pour créer et gérer des clés de chiffrement. Avec AWS KMS, vous pouvez contrôler l'utilisation du chiffrement dans un large éventail d'applications Services AWS et dans celles-ci. Vous pouvez spécifier que les données de session transmises entre vos nœuds gérés et les machines locales des utilisateurs de votre Compte AWS réseau sont chiffrées à l'aide du chiffrement par clé KMS. (Cela s'ajoute au chiffrement TLS 1.2/1.3 AWS déjà fourni par défaut.) Pour chiffrer les données de Session Manager session, créez une clé KMS symétrique à l'aide de. AWS KMS

AWS KMS le chiffrement est disponible pour Standard_StreamInteractiveCommands, et les types de NonInteractiveCommands session. Pour utiliser l'option permettant de chiffrer les données de session à l'aide d'une clé créée dans AWS KMS, la version 2.3.539.0 ou ultérieure de AWS Systems Manager SSM Agent doit être installée sur le nœud géré.

Note

Vous devez autoriser AWS KMS le chiffrement afin de réinitialiser les mots de passe de vos nœuds gérés depuis la AWS Systems Manager console. Pour de plus amples informations, veuillez consulter Réinitialisation d'un mot de passe sur un nœud géré.

Vous pouvez utiliser une clé que vous avez créée dans votre Compte AWS. Vous pouvez également utiliser une clé qui a été créée dans un Compte AWS différent. Le créateur de la clé dans un autre Compte AWS doit vous fournir les autorisations nécessaires pour utiliser la clé.

Une fois que vous avez activé le chiffrement de clé KMS pour vos données de session, les utilisateurs qui démarrent les sessions et les nœuds gérés auxquels ils se connectent doivent avoir l'autorisation d'utiliser la clé. Vous autorisez l'utilisation de la clé KMS Session Manager via des politiques Gestion des identités et des accès AWS (IAM). Pour plus d’informations, consultez les rubriques suivantes :

Ajoutez AWS KMS des autorisations pour les utilisateurs de votre compte :Exemple de stratégies IAM pour Session Manager.
Ajoutez AWS KMS des autorisations pour les nœuds gérés dans votre compte :Étape 2 : vérifier ou ajouter des autorisations d'instance pour Session Manager.

Pour plus d'informations sur la création et la gestion de clés KMS, veuillez consulter le Guide du développeur AWS Key Management Service .

Pour plus d'informations sur l'utilisation du AWS CLI pour activer le chiffrement par clé KMS des données de session de votre compte, consultez Création d'un document de préférences Session Manager (ligne de commande) ouMettre à jour les préférences Session Manager (ligne de commande).

Note

L'utilisation de clés KMS entraîne des frais. Pour obtenir des informations, veuillez consulter Tarification AWS Key Management Service.

Pour activer le chiffrement des données de session par clé KMS (console)

Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.
Dans le panneau de navigation, sélectionnez Session Manager.
Sélectionnez l'onglet Préférences, puis Modifier.
Activez la case à cocher en regard de Enable KMS encryption (Activer le chiffrement KMS).
Effectuez l'une des actions suivantes :
- Cliquez sur le bouton en regard de Select a KMS key in my current account (Sélectionner une clé dans mon compte actuel), puis sélectionnez une clé dans la liste.
  
  -ou-
  
  Sélectionnez le bouton en regard de Entrer un alias de clé KMS ou un ARN de clé KMS. Saisissez manuellement un alias de clé KMS pour une clé créée dans votre compte actuel, ou saisissez l'Amazon Resource Name (ARN) de clé pour une clé dans un autre compte. Voici quelques exemples :
  - Alias de clé : alias/my-kms-key-alias
  - ARN de clé : arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE
  -ou-
  
  Sélectionnez Create new key (Créer une clé) pour créer une clé KMS dans votre compte. Une fois que vous avez créé la nouvelle clé, revenez à l'onglet Préférences et sélectionnez la clé pour chiffrer les données de session dans votre compte.
Pour plus d'informations sur le partage de clés, voir Autoriser un Comptes AWS utilisateur externe à accéder à une clé dans le manuel du AWS Key Management Service développeur.
Choisissez Enregistrer.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activation de la prise en charge de Run As pour les nœuds gérés Linux et macOS

Création d'un document de préférences Session Manager (ligne de commande)