本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Maintenance Windows
在 中的使用者 AWS 帳戶 可以使用 中的工具Maintenance Windows來建立和排程維護時段任務之前 AWS Systems Manager,必須先授予他們必要的許可。此外,您必須建立維護時段的 IAM 服務角色,以及要附加至其中的 IAM 政策。
開始之前
除了在本節中設定的許可,IAM 實體 (將與維護時段搭配使用的使用者、角色或群組) 也應具有了一般維護時段許可。您可以透過將 IAM 政策 AmazonSSMFullAccess 指派給實體來授予這些許可,或透過指派自訂 IAM 政策來授予這些許可,而自訂政策能為 Systems Manager 提供較小存取許可集 (許可應涵蓋維護時段任務)。
