Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 3: Controlla l'accesso della sessione ai nodi gestiti
Puoi concedere o revocare l’accesso di Session Manager ai nodi gestiti utilizzando le policy AWS Identity and Access Management (IAM). Puoi creare una policy e collegarla a un utente o gruppo IAM che specifichi a quali nodi gestiti l'utente o il gruppo può connettersi. Puoi anche specificare le operazioni API Session Manager che l'utente o i gruppi possono eseguire su tali nodi gestiti.
Per aiutarti a iniziare a usare le policy di autorizzazione IAM per Session Manager, abbiamo creato policy di esempio per un utente finale e un utente amministratore. Puoi utilizzare queste policy solo con modifiche minori. Oppure, puoi usarle come guida per creare policy IAM personalizzate. Per ulteriori informazioni, consulta Policy IAM di esempio per Session Manager. Per informazioni su come creare policy IAM e collegarle a utenti o gruppi, consulta le pagine Creazione di policy IAM e Aggiunta e rimozione di policy IAM nella Guida per l'utente di IAM.
Informazioni sui formati ARN degli ID di sessione
Quando crei una policy IAM per l'accesso di Session Manager, specifichi un ID di sessione come parte del nome della risorsa Amazon (ARN). L'ID di sessione include il nome utente come variabile. A scopo illustrativo, ecco il formato di un ARN di Session Manager e un esempio:
arn:aws:ssm:region-id:account-id:session/session-id
Per esempio:
arn:aws:ssm:us-east-2:123456789012:session/JohnDoe-1a2b3c4d5eEXAMPLE
Per ulteriori informazioni sull'utilizzo delle variabili nelle policy IAM, consulta Elementi delle policy IAM: variabili.
Argomenti
