Devopsadept
- So verwenden Sie den Befehl run in SSM?
- Was ist die SSM -Erlaubnis??
- Wie beschränkt ich den SSM -Zugriff??
- Welcher Benutzer leitet SSM als aus?
So verwenden Sie den Befehl run in SSM?
Sie können den Befehl Run -Befehl über die AWS -Verwaltungskonsole, die AWS -Befehlszeilenschnittstelle (AWS CLI), AWS -Tools für Windows PowerShell oder die AWS -SDKs verwenden. Der Befehlsbefehl wird ohne zusätzliche Kosten angeboten. Öffnen Sie die Systemmanager -Konsole, um mit dem Befehl run zu beginnen . Wählen Sie im Navigationsbereich den Befehl Run Run.
Was ist die SSM -Erlaubnis??
SSM: StartSession -Aktion mit Ressource *, die keine Zustandserklärung wie SSM: Resourcetag hat. Mit der Erlaubnis zur StartSession kann ein Schulleiter eine SSH -Sitzung mit dem Instanzziel starten. Der uneingeschränkte Zugang dazu kann dazu führen, sich in Ressourcen anzumelden, die möglicherweise dem beabsichtigten Auftraggeber gehören oder nicht.
Wie beschränkt ich den SSM -Zugriff??
Sie können die Befehle einschränken, die ein Benutzer in einer SSM -Sitzung des AWS Systems Manager -Sitzungsmanagers ausführen kann, indem Sie ein benutzerdefiniertes Sitzungstyp AWS Systems Manager (SSM) erstellen. Im Dokumentinhalt definieren Sie, welcher Befehl ausgeführt wird, wenn der Benutzer eine Sitzung startet und welche Parameter er dem Befehl angeben kann.
Welcher Benutzer leitet SSM als aus?
Unter Linux und MacOS läuft SSM Agent als Root -Benutzer. Daher sind die Umgebungsvariablen und Anmeldeinformationen, nach denen SSM Agent in diesem Prozess sucht. AWS/Anmeldeinformationen).
