修改共用 SSM 文件的許可 - AWS Systems Manager

修改共用 SSM 文件的許可

如果您共用命令,則使用者可以檢視和使用該命令,直到您移除 AWS Systems Manager (SSM) 文件的存取權或刪除 SSM 文件為止。不過,您無法刪除正在共享的文件。您必須先停止共享,然後才能將其刪除止。

停止分享文件 (主控台)

停止共享文件

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Documents (文件)

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後在導覽窗格中,選擇 Documents (文件)。

  3. 在文件清單中,選擇要停止共享的文件,然後選擇 View details (查看詳細資訊)。在 Permissions (許可) 索引標籤中,驗證您是文件的擁有者。只有文件擁有者可以停止共享文件。

  4. 選擇 Edit (編輯)。

  5. 選擇 X 刪除不能再存取該命令的 AWS 帳戶 ID,然後選擇 Save (儲存)。

停止分享文件 (命令列)

在您的本機電腦上開啟 AWS CLI 或 AWS Tools for Windows PowerShell,然後執行以下命令來停止共享命令。

Linux & macOS
aws ssm modify-document-permission \ --name document name \ --permission-type Share \ --account-ids-to-remove 'AWS 帳戶 ID'
Windows
aws ssm modify-document-permission ^ --name document name ^ --permission-type Share ^ --account-ids-to-remove "AWS 帳戶 ID"
PowerShell
Edit-SSMDocumentPermission ` -Name document name ` -PermissionType Share ` –AccountIdsToRemove AWS 帳戶 ID