步驟 2:驗證或建立含 Distributor 許可的 IAM 執行個體描述檔 - AWS Systems Manager

步驟 2:驗證或建立含 Distributor 許可的 IAM 執行個體描述檔

在預設情況下,AWS Systems Manager 沒有在您執行個體上執行動作的許可。您必須使用 AWS Identity and Access Management (IAM) 執行個體描述檔授予存取。執行個體描述檔是在啟動時將 IAM 角色資訊傳遞到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的容器。此要求適用於所有 Systems Manager 功能許可,不僅限於 Distributor (AWS Systems Manager 的功能)。

如果您已使用其他 Systems Manager 功能,例如 Run Command 和 State Manager,具有 Distributor 必要許可的執行個體描述檔已連接到您的執行個體。確保您有許可執行 Distributor 任務最簡單的方法是將 AmazonSSMManagedInstanceCore 政策連接到您的執行個體描述檔。如需詳細資訊,請參閱建立 Systems Manager 的 IAM 執行個體描述檔