Étape 2 : Vérifiez ou créez un profil d'instance IAM avecSession ManagerAutorisations - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2 : Vérifiez ou créez un profil d'instance IAM avecSession ManagerAutorisations

Par défaut, AWS Systems Manager n'a pas le droit d'effectuer des actions sur vos instances. Vous devez accorder l'accès à l'aide d'unAWS Identity and Access Management(IAM). Un profil d'instance est un conteneur qui transmet des informations sur le rôle IAM à une instance Amazon Elastic Compute Cloud (Amazon EC2) lors du lancement. Cette exigence s'applique aux autorisations relatives à toutes les fonctionnalités AWS Systems Manager, et pas uniquement aux fonctionnalités Session Manager.

Si vous utilisez déjà d'autres fonctionnalités du Systems Manager, telles queRun CommandouParameter Store, un profil d'instance avec les autorisations de base requises pourSession Managerpeut déjà être attaché à vos instances. Si un profil d'instance qui contient le manuelAWSstratégie géréeAmazonSSMManagedInstanceCoreest déjà attaché à vos instances, les autorisations requises pourSession Managersont déjà fournis.

Toutefois, dans certains cas, vous pouvez avoir besoin de modifier les autorisations attachées à votre profil d'instance. Par exemple, vous souhaitez proposer un ensemble plus réduit d'autorisations d'instance, vous avez créé une stratégie personnalisée pour votre profil d'instance ou vous souhaitez utiliser le chiffrement Amazon Simple Storage Service (Amazon S3) ouAWS Key Management Service(AWS KMS) pour sécuriser les données de session. Pour ces cas, effectuez l'une des actions suivantes pour autoriser l'exécution d'actions Session Manager sur vos instances :

  • Intégrer les autorisations pourSession ManagerActions dans un profil d'instance personnalisé

    Pour ajouter des autorisations pourSession Managerà un profil d'instance IAM existant qui ne s'appuie pas sur leAWSStratégie par défaut fournie parAmazonSSMManagedInstanceCore, suivez les étapes répertoriées dansAjout d'autorisations Session Manager à un profil d'instance existant.

  • Créez un profil d'instance IAM personnalisé avecSession Managerautorisations uniquement

    Pour créer un profil d'instance IAM qui contient uniquement des autorisations pourSession Manager, suivez les étapes deCréer un profil d'instance IAM personnalisé pourSession Manager.

  • Créer et utiliser un profil d'instance autorisant toutes les actions de Systems Manager

    Pour créer un profil d'instance IAM pour les instances gérées par Systems Manager qui utilise une stratégie par défaut fournie parAWSpour accorder toutes les autorisations du Systems Manager, suivez les étapes décrites dansCréer un profil d'instance IAM pour Systems Manager.

Note

Vous pouvez associer un profil d'instance IAM à une instance EC2 lorsque vous la lancez ou à une instance préalablement lancée. Pour de plus amples informations, veuillez consulter la rubrique Profils d'instance.