Devopsadept
- Jak używać polecenia run w SSM?
- Co to jest zgoda SSM?
- Jak ograniczyć dostęp do SSM?
- Jaki użytkownik działa SSM?
Jak używać polecenia run w SSM?
Możesz użyć polecenia uruchom z konsoli zarządzania AWS, interfejsu wiersza poleceń AWS (AWS CLI), AWS narzędzi dla systemu Windows PowerShell lub AWS SDK. Polecenie uruchom jest oferowane bez dodatkowych kosztów. Aby zacząć od Command, otwórz konsolę Manager Systems . W okienku nawigacji wybierz polecenie run.
Co to jest zgoda SSM?
SSM: Działanie Startession z zasobem *, które nie ma instrukcji warunków, takich jak SSM: ResourceTag. Zezwolenie na starcie umożliwia głównej sesji SSH z celem instancji. Nieograniczony dostęp do tego może prowadzić do logowania się do zasobów, które mogą być własnością zamierzonego dyrektora.
Jak ograniczyć dostęp do SSM?
Możesz ograniczyć polecenia, które użytkownik może uruchomić w sesji menedżera sesji AWS Systems Manager, tworząc dokument niestandardowego typu sesji AWS Systems Manager (SSM). W zawartości dokumentu definiujesz, które polecenie jest uruchamiane, gdy użytkownik rozpoczyna sesję i jakie parametry mogą podać do polecenia.
Jaki użytkownik działa SSM?
W Linux i MacOS agent SSM działa jako użytkownik root. Dlatego zmienne środowiskowe i plik poświadczeń, których agent SSM szuka w tym procesie, to tylko użytkownika root ( /root /. AWS/poświadczenia).
