Conceder ou negar permissões a um usuário para atualizar as preferências do Session Manager - AWS Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder ou negar permissões a um usuário para atualizar as preferências do Session Manager

Preferências de conta são armazenadas como documentos do SSM para cada região da AWS. Antes que um usuário possa atualizar as preferências de conta para sessões em sua conta, eles devem receber as permissões necessárias para acessar o tipo de documento do SSM onde essas preferências estão armazenadas. Essas permissões são concedidas por meio de uma política do AWS Identity and Access Management (IAM).

A política de administrador para permitir que as preferências sejam criadas e atualizadas

Um administrador pode ter a seguinte política para criar e atualizar as preferências a qualquer momento. A seguinte política dá permissão para acessar e atualizar o documento SSM-SessionManagerRunShell em uma conta no us-east-2 123456789012.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ssm:CreateDocument", "ssm:UpdateDocument", "ssm:DeleteDocument" ], "Effect": "Allow", "Resource": [ "arn:aws:ssm:us-east-2:123456789012:document/SSM-SessionManagerRunShell" ] } ] }

Política de usuário para impedir que as preferências sejam atualizados

Use a política a seguir para impedir que os usuários finais da sua conta atualizem ou substitua as preferências do Session Manager.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ssm:CreateDocument", "ssm:UpdateDocument", "ssm:DeleteDocument" ], "Effect": "Deny", "Resource": [ "arn:aws:ssm:us-east-2:123456789012:document/SSM-SessionManagerRunShell" ] } ] }