步驟 3:控制使用者存取套件 - AWS Systems Manager

步驟 3:控制使用者存取套件

您可以使用 AWS Identity and Access Management (IAM) 政策,控制哪些使用者可以建立、部署和管理套件。您也可以控制他們在受管執行個體上可執行的 Run Command 或 State Manager API 操作。像 Distributor,兩者皆是 Run Command 和 State Manager,都是 AWS Systems Manager 功能。

ARN 格式

使用者定義的套件與文件 Amazon 資源名稱 (ARN) 相關,具有下列格式。

arn:aws:ssm:region-id:account-id:document/document-name

以下是範例。

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

您可以使用一組由 AWS 提供的預設 IAM 政策,一個用於最終使用者,一個用於管理員,以便授予 Distributor 活動的許可。您也可以建立適用於您許可要求的自訂 IAM 政策。

如需有關在 IAM 政策中使用變數的詳細資訊,請參閱 IAM 政策元素:變數

如需如何建立政策並將其連接至 IAM 使用者或群組的相關資訊,請參閱《IAM 使用者指南》中的建立 IAM 政策新增和移除 IAM 政策