Étape 3 : Créer des utilisateurs et des groupes IAM non administrateurs pour Systems Manager - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 3 : Créer des utilisateurs et des groupes IAM non administrateurs pour Systems Manager

Les utilisateurs du groupe d'administrateurs d'un compte ont accès à l'ensemble des services et des ressources AWS de ce compte. Cette section décrit comment créer des utilisateurs avec des autorisations limitées à AWS Systems Manager.

Note

Vous pouvez accorder aux utilisateurs ou groupes un accès complet au Systems Manager à l'aide de l'outilAWS Identity and Access ManagementPolitique (IAM)AmazonSSMFullAccess, comme décrit plus loin dans cette section. Dans la pratique, cependant, vous pouvez limiter les utilisateurs ou les groupes à certaines fonctionnalités du Systems Manager uniquement. Dans les chapitres relatifs à de nombreuses fonctionnalités de Systems Manager, telles queSession ManagerandMaintenance Windows, nous fournissons des instructions pour limiter l'accès aux actions et aux ressources pour cette capacité uniquement.

Pour plus d'informations sur l'utilisation des stratégies IAM pour contrôler l'accès des utilisateurs aux fonctions et ressources Systems Manager, consultezAWS Systems ManagerExemples de stratégies basées sur l'identité .

Pour plus d'informations sur la modification des autorisations pour un compte utilisateur IAM, un groupe ou un rôle, consultezModification des autorisations pour un utilisateur IAMdans leIAM User Guide.