Étape 3 : Contrôler les accès de session utilisateur aux instances - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 3 : Contrôler les accès de session utilisateur aux instances

AWS Systems Manager Session Managervous permet d'accorder et de révoquer les accès utilisateur aux instances de manière centralisée. Utilisation d’AWS Identity and Access Management(IAM), vous contrôlez les instances auxquelles des utilisateurs ou des groupes spécifiques peuvent se connecter, et vous contrôlez ce queSession Manageropérations API qu'ils peuvent effectuer sur les instances auxquelles ils ont accès.

À propos des formats des ARN d'ID de session

Stratégies IAM pourSession ManagerAccess utilisent des variables comme noms d'utilisateur dans les ID de session. Les ID de session sont quant à eux utilisés dans les ARN (Amazon Resource Names) de session à des fins de contrôle d'accès. Les ARN de session ont le format suivant :

arn:aws:ssm:region-id:account-id:session/session-id

Exemples :

arn:aws:ssm:us-east-2:123456789012:session/JohnDoe-1a2b3c4d5eEXAMPLE

Vous pouvez utiliser une paire de stratégies IAM par défaut fournies parAWS, un pour les utilisateurs finaux et un pour les administrateurs, afin de fournir les autorisations relatives àSession ManagerActivités Vous pouvez également créer des stratégies IAM personnalisées qui sauront mieux répondre à vos exigences en matière d'autorisations.

Pour de plus amples informations sur l'utilisation de variables dans les stratégies IAM, veuillez consulter.Éléments de stratégie IAM : Variables.

Pour plus d'informations sur la façon de créer des stratégies et de les attacher à des utilisateurs ou des groupes IAM, consultezCréation de stratégies IAMandAjout et suppression de stratégies IAMdans leIAM User Guide.