- Was ist identitätsbasierte Richtlinie in AWS?
- Was ist SSM -Richtlinie in AWS?
- Mit welcher Rolle wird über SSM eine Verbindung hergestellt??
- Wie funktioniert SSM??
Was ist identitätsbasierte Richtlinie in AWS?
Identitätsbasierte Richtlinien werden an einen IAM-Benutzer, eine Gruppe oder eine Rolle beigefügt. Mit diesen Richtlinien können Sie angeben, was diese Identität tun kann (ihre Berechtigungen). Zum Beispiel können Sie die Richtlinie dem IAM -Nutzer namens John anschließen und erklärt, dass er die Amazon EC2 RuninStances -Aktion ausführen darf.
Was ist SSM -Richtlinie in AWS?
Diese Richtlinie gewährt Berechtigungen, die es dem SSM -Agenten in Ihrer Amazon EC2 -Instanz ermöglichen, Dokumente abzurufen, Befehle mithilfe von Ausführungsbefehl auszuführen, Sessions mit dem Sitzungsmanager zu erstellen, ein Inventar der Instanz zu sammeln und nach Patches und Patches Compliance mit Patch -Manager zu scannen.
Mit welcher Rolle wird über SSM eine Verbindung hergestellt??
Wählen Sie die IAM -Rolle, die verwendet wird, um Systemmanagerfunktionen für Ihre Instanzen zu ermöglichen. Wir empfehlen die Standardrolle, die Standardkonfiguration der Hostverwaltung zur Verfügung gestellt hat. Es enthält die minimale Anzahl von Berechtigungen.
Wie funktioniert SSM??
Der Agent verarbeitet Anfragen aus dem Systemmanagerdienst in der AWS -Cloud und führt sie dann gemäß den Anforderungen aus. SSM Agent sendet dann Status- und Ausführungsinformationen an den Systemmanager -Dienst mit dem Amazon Message Delivery Service (Service Prefix: EC2Messages) zurück.