ハンズオン(簡易版): SSM基礎 セッションマネージャ

2.6. SSMセッション履歴の確認 (IAMユーザー別: handson-cli-ssm-session-manager-public-nokey-instance)

手順の目的 [why]

IAMユーザー"handson-cli-ssm-session-manager-user"が利用したSSMセッション履歴を確認します。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

0. リージョンの指定

リージョンを指定します。

環境変数の設定:

export AWS_DEFAULT_REGION='ap-northeast-1'

1. IAMユーザー名

IAMユーザー名を指定します。

変数の設定:

IAM_USER_NAME='handson-cli-ssm-session-manager-user'

設定値の確認

各変数に正しい設定値が格納されていることを確認しながら保存します。

変数の確認:

cat << END

  # 0. AWS_DEFAULT_REGION:"ap-northeast-1"
       AWS_DEFAULT_REGION="${AWS_DEFAULT_REGION}"

  # 1. IAM_USER_NAME:"handson-cli-ssm-session-manager-user"
       IAM_USER_NAME="${IAM_USER_NAME}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

IAMユーザーのARNを取得します。

コマンド:

IAM_USER_ARN=$( \
  aws iam get-user \
    --user-name ${IAM_USER_NAME} \
    --query "User.Arn" \
    --output text \
) \
  && echo ${IAM_USER_ARN}

結果(例):

arn:aws:iam::XXXXXXXXXXXX:user/handson-cli-ssm-session-manager-user

IAMユーザーのSSMセッション履歴を確認します。

コマンド:

aws ssm describe-sessions \
  --state History \
  --filters "key=Owner,value=${IAM_USER_ARN}" \
  --query 'Sessions[].[join(``, [ to_string(StartDate) ,`, `,to_string(EndDate) ,`, `,Target])]' \
  --output text

結果(例):

16xxxxxxxx.123, 16xxxxxxxx.456, i-xxxxxxxxxxxxxxxxx

完了確認

「IAMユーザー"handson-cli-ssm-session-manager-user"が利用したSSMセッション履歴を確認できている。」ことを確認します。

手順の完了