AmazonSSMManagedEC2InstanceDefaultPolicy

설명: 이 정책은 EC2 인스턴스에서 AWS Systems Manager 기능을 활성화합니다.

AmazonSSMManagedEC2InstanceDefaultPolicyAWS 관리형 정책입니다.

이 정책 사용

사용자, 그룹 및 역할에 AmazonSSMManagedEC2InstanceDefaultPolicy를 연결할 수 있습니다.

정책 세부 정보

• 유형: AWS 관리형 정책

• 작성 시간: 2022년 8월 30일 20:54 UTC

• 편집 시간: 2024년 7월 16일 18:14 UTC

• ARN: arn:aws:iam::aws:policy/AmazonSSMManagedEC2InstanceDefaultPolicy

정책 버전

정책 버전: v2(기본값)

정책의 기본 버전은 정책에 대한 권한을 정의하는 버전입니다. 정책이 적용되는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면 은 정책의 기본 버전을 AWS 확인하여 요청을 허용할지 여부를 결정합니다.

JSON정책 문서

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AllowSSMAgentPermissions",
      "Effect" : "Allow",
      "Action" : [
        "ssm:DescribeAssociation",
        "ssm:GetDeployablePatchSnapshotForInstance",
        "ssm:GetDocument",
        "ssm:DescribeDocument",
        "ssm:GetManifest",
        "ssm:ListAssociations",
        "ssm:ListInstanceAssociations",
        "ssm:PutInventory",
        "ssm:PutComplianceItems",
        "ssm:PutConfigurePackageResult",
        "ssm:UpdateAssociationStatus",
        "ssm:UpdateInstanceAssociationStatus",
        "ssm:UpdateInstanceInformation"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "AllowSSMChannelMessaging",
      "Effect" : "Allow",
      "Action" : [
        "ssmmessages:CreateControlChannel",
        "ssmmessages:CreateDataChannel",
        "ssmmessages:OpenControlChannel",
        "ssmmessages:OpenDataChannel"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "AllowSSMLegacyMessaging",
      "Effect" : "Allow",
      "Action" : [
        "ec2messages:AcknowledgeMessage",
        "ec2messages:DeleteMessage",
        "ec2messages:FailMessage",
        "ec2messages:GetEndpoint",
        "ec2messages:GetMessages",
        "ec2messages:SendReply"
      ],
      "Resource" : "*"
    }
  ]
}

자세히 알아보기

• IAMIdentity Center에서 AWS 관리형 정책을 사용하여 권한 집합 생성

• IAM 자격 증명 권한 추가 및 제거

• 정책의 버전 관리에 대해 알아보십시오. IAM

• AWS 관리형 정책을 시작하고 최소 권한 권한으로 전환하세요.