步驟 3:為 Systems Manager 建立非管理員 IAM 使用者和群組 - AWS Systems Manager

步驟 3:為 Systems Manager 建立非管理員 IAM 使用者和群組

管理員群組中的使用者具有該帳戶中所有 AWS 服務和資源的存取權。本節說明如何使用僅限於 AWS Systems Manager 的許可建立使用者。

注意

使用 AWS Identity and Access Management (IAM) 政策 AmazonSSMFullAccess,可將完整的 Systems Manager 存取權授予給使用者或群組,如本節後面部分所述。不過,在實際上,您可能想要限制使用者或群組只能使用某些 Systems Manager 功能。在許多 Systems Manager 功能章節中,例如 Session Manager 和 Maintenance Windows,我們會提供說明,以限制僅針對該功能存取動作和資源。

如需有關使用 IAM 政策來控制使用者存取 Systems Manager 功能和資源的資訊,請參閱AWS Systems Manager 身分型政策範例

如需有關如何變更 IAM 使用者帳戶、群組或角色之許可的資訊,請參閱 IAM 使用者指南中的變更 IAM 使用者的許可