Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come best practice di sicurezza, ti consigliamo di aggiornare il ruolo AWS Identity and Access Management (IAM) utilizzato dai nodi gestiti con le seguenti autorizzazioni per limitare la capacità del nodo di utilizzare l'PutComplianceItemsazione API. Questa azione API registra un tipo di conformità e altri dettagli di conformità su una risorsa designata, come un' EC2 istanza Amazon o un nodo gestito.
Se il tuo nodo è un' EC2 istanza Amazon, devi aggiornare il profilo dell'istanza IAM utilizzato dall'istanza con le seguenti autorizzazioni. Per ulteriori informazioni sui profili di istanza per le EC2 istanze gestite da Systems Manager, vedereConfigurazione delle autorizzazioni dell'istanza richieste per Systems Manager. Per altri tipi di nodi gestiti, aggiorna il ruolo IAM utilizzato dal nodo con le seguenti autorizzazioni. Per ulteriori informazioni, consulta Aggiornare le autorizzazioni per un ruolo nella Guida per l'utente IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutComplianceItems"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:SourceInstanceARN": "${aws:ResourceARN}"
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:PutComplianceItems"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ssm:SourceInstanceARN": "${aws:ResourceARN}"
}
}
}
]
}