• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attiva la crittografia delle chiavi KMS per i dati delle sessioni (console)

Usa AWS Key Management Service (AWS KMS) per creare e gestire le chiavi di crittografia. Con AWS KMS, puoi controllare l'uso della crittografia in un'ampia gamma di applicazioni Servizi AWS e all'interno delle tue applicazioni. È possibile specificare che i dati di sessione trasmessi tra i nodi gestiti e le macchine locali degli utenti del sistema Account AWS siano crittografati utilizzando la crittografia a chiave KMS. (Questa crittografia si aggiunge alla crittografia TLS 1.2/1.3 AWS già fornita di default). Per crittografare i dati Session Manager della sessione, crea una chiave KMS simmetrica utilizzando. AWS KMS

AWS KMS la crittografia è disponibile per e per i tipi Standard_Stream di sessioneInteractiveCommands. NonInteractiveCommands Per utilizzare l'opzione per crittografare i dati della sessione utilizzando una chiave creata in AWS KMS, è AWS Systems Manager SSM Agent necessario installare la versione 2.3.539.0 o successiva di sul nodo gestito.

Nota

È necessario consentire AWS KMS la crittografia per reimpostare le password sui nodi gestiti dalla console. AWS Systems Manager Per ulteriori informazioni, consulta Reimpostazione di una password su un nodo gestito.

Puoi usare una chiave che hai creato nel tuo Account AWS. Inoltre, è possibile utilizzare una chiave che è stata creata in un account Account AWS diverso. Il creatore della chiave in un'altra chiave Account AWS deve fornirti le autorizzazioni necessarie per utilizzare la chiave.

Dopo aver abilitato la crittografia delle chiavi KMS per i dati delle sessioni, gli utenti che avviano le sessioni e i nodi gestiti a cui si connettono devono entrambi disporre dell'autorizzazione per utilizzare la chiave. Fornisci l'autorizzazione a utilizzare la chiave KMS Session Manager tramite politiche AWS Identity and Access Management (IAM). Per informazioni, consultare gli argomenti seguenti:

Aggiungi AWS KMS le autorizzazioni per gli utenti del tuo account:. Policy IAM di esempio per Session Manager
Aggiungi AWS KMS le autorizzazioni per i nodi gestiti nel tuo account:. Fase 2: Verifica o aggiungi le autorizzazioni delle istanze per Session Manager

Per ulteriori informazioni sulla creazione di una chiave KMS, consulta la Guida per gli sviluppatori di AWS Key Management Service .

Per informazioni sull'utilizzo della AWS CLI crittografia con chiave KMS dei dati di sessione nel tuo account, vedi Creare un documento di preferenze di Session Manager (riga di comando) o. Aggiornamento delle preferenze Session Manager (riga di comando)

Nota

C'è un addebito per l'utilizzo delle chiavi KMS. Per informazioni, consulta Prezzi di AWS Key Management Service.

Attivare la crittografia delle chiavi KMS per i dati delle sessioni (console)

Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.
Nel pannello di navigazione, scegli Session Manager.
Scegli la scheda Preferenze, quindi seleziona Modifica.
Selezionare la casella di controllo accanto ad Abilita la crittografia KMS.
Esegui una delle seguenti operazioni:
- Scegliere il pulsante accanto a Seleziona una chiave KMS nel mio account corrente, quindi seleziona una chiave dall'elenco.
  
  oppure
  
  Scegliere il pulsante accanto a Enter a KMS key alias or KMS key ARN (Immetti un alias della chiave o un ARN della chiave KMS). Immettere manualmente un alias della chiave KMS per una chiave creata nell'account corrente o immettere l'Amazon Resource Name (ARN) della chiave per una chiave in un altro account. Di seguito vengono mostrati gli esempi:
  - Alias della chiave: alias/my-kms-key-alias
  - ARN della chiave: arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE
  oppure
  
  Scegli Crea nuova chiave per creare una nuova KMS nel tuo account. Una volta creata la nuova chiave, torna alla scheda Preferenze e seleziona la chiave per crittografare i dati della sessione nel tuo account.
Per ulteriori informazioni sulla condivisione delle chiavi, consulta Consentire Account AWS agli esterni di accedere a una chiave nella Guida per gli AWS Key Management Service sviluppatori.
Scegli Save (Salva).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Attiva Esegui come supporto per i nodi gestiti da Linux and macOS

Creare un documento di preferenze di Session Manager (riga di comando)