Devopsadept
- Quelle est la politique basée sur l'identité dans AWS?
- Quelle est la politique SSM dans AWS?
- Quel rôle iam est utilisé pour se connecter via SSM?
- Comment fonctionne SSM?
Quelle est la politique basée sur l'identité dans AWS?
Les politiques basées sur l'identité sont attachées à un utilisateur, un groupe ou un rôle IAM. Ces politiques vous permettent de spécifier ce que cette identité peut faire (ses autorisations). Par exemple, vous pouvez attacher la politique à l'utilisateur IAM nommé John, déclarant qu'il est autorisé à effectuer l'action Amazon EC2 Runinstances.
Quelle est la politique SSM dans AWS?
Cette politique accorde des autorisations qui permettent à l'agent SSM sur votre instance Amazon EC2 de récupérer des documents, d'exécuter des commandes à l'aide de la commande RUN, d'établir des sessions à l'aide de Session Manager, de collecter un inventaire de l'instance et de rechercher des correctifs et une conformité des correctifs à l'aide de Patch Manager.
Quel rôle iam est utilisé pour se connecter via SSM?
Choisissez le rôle IAM utilisé pour permettre aux capacités des gestionnaires de systèmes pour vos instances. Nous vous recommandons d'utiliser le rôle par défaut fourni par la configuration de gestion de l'hôte par défaut. Il contient l'ensemble minimum d'autorisations nécessaires pour gérer vos instances Amazon EC2 à l'aide de Systems Manager.
Comment fonctionne SSM?
L'agent traite les demandes du service Systems Manager dans le cloud AWS, puis les exécute comme spécifié dans la demande. L'agent SSM renvoie ensuite les informations d'état et d'exécution au service Systems Manager en utilisant le service de livraison de messages Amazon (préfixe de service: EC2Messages).
