Etapa 2: Verificar ou criar um perfil de instância do IAM com permissões do Session Manager - AWS Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: Verificar ou criar um perfil de instância do IAM com permissões do Session Manager

Por padrão, o AWS Systems Manager não tem permissão para executar ações em suas instâncias. Você deve conceder acesso usando um perfil de instância do AWS Identity and Access ManagementIAM Um perfil de instância é um contêiner que transmite as informações da função do IAM para uma instância do Amazon Elastic Compute Cloud (Amazon EC2) na execução. Esse requisito se aplica a permissões para todos os recursos do AWS Systems Manager, não apenas as específicas do Session Manager.

Se você já usar outros recursos do Systems Manager, como o Executar comando ou o Parameter Store, um perfil de instância com as permissões básicas necessárias para o Session Manager pode já estar anexado às suas instâncias. Se um perfil de instância que contém a política AWS gerenciada já AmazonSSMManagedInstanceCore estiver anexado às suas instâncias, as permissões necessárias para o já Session Manager estarão fornecidas.

No entanto, em alguns casos, pode ser necessário modificar as permissões anexadas ao seu perfil de instância. Por exemplo, você quer fornecer um conjunto mais restrito de permissões de instância, você criou uma política personalizada para seu perfil de instância ou você quer usar as opções de criptografia do Amazon S3 ou do AWS KMS para proteger os dados da sessão. Nesses casos, para permitir que as ações do Session Manager sejam executadas em suas instâncias, proceda de uma das seguintes maneiras:

  • Incorporar permissões para ações do Session Manager em um perfil de instância personalizado

    Para adicionar permissões para Session Manager ações do a um perfil de IAM instância existente que não dependa da política padrão AWSfornecida pelo AmazonSSMManagedInstanceCore , siga as etapas em Adicionar permissões do Session Manager a um perfil de instância existente.

  • Criar um perfil IAM de instância personalizado apenas com Session Manager permissões do

    Para criar um perfil de instância IAM que contém permissões apenas para ações do Session Manager, siga as etapas em Criar um perfil de instância do IAM para o Session Manager.

  • Criar e usar um novo perfil de instância com permissões para todas as Systems Manager ações do

    Para criar um perfil de IAM instância para instâncias Systems Manager gerenciadas do que usa uma política padrão fornecida pelo AWS para conceder todas as Systems Manager permissões, siga as etapas em Criar um perfil de instância do IAM para o Systems Manager.

nota

Você pode anexar um perfil de instância do IAM a uma instância do EC2 ao executá-la ou a uma instância executada anteriormente. Para obter mais informações, consulte Perfis de instância.