AWS Systems Manager
Guia do usuário

Tarefa 2: criar um Perfil de instância para o Systems Manager

Por padrão, o Systems Manager não tem permissão para executar ações em suas instâncias. Você deve conceder acesso usando um perfil de instância do IAM. Um perfil de instância é um contêiner que transmite as informações da função do IAM para uma instância do Amazon EC2 na inicialização.

nota

Se estiver configurando servidores ou máquinas virtuais (VMs) em um ambiente híbrido para o Systems Manager, não é necessário criar um perfil de instância para eles. Em vez disso, você deve configurar seus servidores e VMs para usar uma função de serviço do IAM. Para obter mais informações, consulte Criar uma função de serviço do IAM para um ambiente híbrido.

Você pode criar um perfil de instância para o Systems Manager anexando uma política gerenciada pela AWS (AmazonEC2RoleForSSM), que define as permissões necessárias para uma nova função ou para uma função já criada.

Após criar o perfil de instância, você o anexa às instâncias com as quais deseja usar o Systems Manager. Para anexar o perfil de instância às instâncias existentes, consulte Usar perfis de instância no IAM User Guide. Para anexar um perfil de instância a novas instâncias ao criá-las, consulte o tópico seguinte, Tarefa 3: criar uma instância do Amazon EC2 que usa o perfil de instância do Systems Manager.

nota

Se você alterar o perfil de instância IAM, poderá levar algum tempo até as credenciais da instância serem atualizadas. O Agente do SSM não processará solicitações até que isso aconteça. Para acelerar o processo de atualização, você pode reiniciar o Agente do SSM ou a instância.

Dependendo de se você criará uma nova função para seu perfil de instância ou adicionará as permissões necessárias a uma função existente, use um dos procedimentos a seguir.

Criar um perfil de instância para instâncias gerenciadas do Systems Manager

  1. Open the IAM console at https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Roles e Create role.

  3. Na página Select type of trusted entity, em AWS Service, escolha EC2.

    nota

    Se a seção Select your use case (Selecione o caso de uso) for exibida, escolha EC2 Role for Simple Systems Manager (Função do EC2 para o Simple &SYS;) e, em seguida, Next: Permissions (Próximo: permissões).

  4. Na página Attached permissions policy, verifique se AmazonEC2RoleforSSM está listada e escolha Next: Review.

  5. Na página Review, digite um nome na caixa Role name e, em seguida, uma descrição.

    nota

    Anote o nome da função. Você escolhe essa função ao criar novas instâncias que deseja gerenciar usando o Systems Manager.

  6. Selecione Create role. O sistema faz com que você retorne para a página Roles.

Adicionar permissões de perfil de instância para instâncias gerenciadas do Systems Manager a uma função existente

  1. Open the IAM console at https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Roles (Funções) e, em seguida, escolha a função existente que você deseja associar a um perfil de instância para operações do Systems Manager.

  3. Na guia Permissões, escolha Anexar política.

  4. Na página Attach policy (Anexar política), selecione a caixa de seleção ao lado de AmazonEC2RoleforSSM e, em seguida, escolha Attach policy (Anexar política).

Para obter mais informações sobre como atualizar uma função para incluir uma entidade confiável ou restringir ainda mais o acesso, consulte Modificar uma função no IAM User Guide.

Para obter informações sobre como anexar a função recém-criada a uma nova instância ou a uma instância existente, consulte o tópico seguinte, Tarefa 3: criar uma instância do Amazon EC2 que usa o perfil de instância do Systems Manager.