- Czym jest polityka oparta na tożsamości w AWS?
- Co to jest polityka SSM w AWS?
- Która rola IAM służy do łączenia się przez SSM?
- Jak działa SSM?
Czym jest polityka oparta na tożsamości w AWS?
Zasady oparte na tożsamości są dołączane do użytkownika, grupy lub roli IAM. Te zasady pozwalają określić, co może zrobić ta tożsamość (jej uprawnienia). Na przykład możesz dołączyć zasadę do użytkownika IAM o imieniu John, stwierdzając, że może on wykonać akcję Amazon EC2.
Co to jest polityka SSM w AWS?
Niniejsze zasady udziela uprawnień, które pozwalają agentowi SSM w instancji Amazon EC2 na pobieranie dokumentów, wykonywanie poleceń za pomocą polecenia uruchom, ustanowienie sesji za pomocą menedżera sesji, zbieranie zapasów instancji i skanowanie poprawek i zgodności z łatką za pomocą Patch Manager Manager.
Która rola IAM służy do łączenia się przez SSM?
Wybierz rolę IAM używana do włączenia możliwości menedżera systemów dla twoich instancji. Zalecamy użycie domyślnej roli podanej domyślnie konfiguracji zarządzania hostem. Zawiera minimalny zestaw uprawnień niezbędnych do zarządzania instancjami Amazon EC2 za pomocą Systems Manager.
Jak działa SSM?
Agent przetwarza żądania usługi Manager Systems w chmurze AWS, a następnie uruchamia je zgodnie z żądaniem. Następnie agent SSM wysyła informacje o statusie i wykonaniu z powrotem do usługi Manager Systems za pomocą usługi dostarczania wiadomości Amazon (prefiks usługi: EC2Messages).