- Apa itu kebijakan berbasis identitas di AWS?
- Apa itu kebijakan SSM di AWS?
- Peran IAM mana yang digunakan untuk terhubung melalui SSM?
- Bagaimana cara kerja SSM?
Apa itu kebijakan berbasis identitas di AWS?
Kebijakan berbasis identitas dilampirkan pada pengguna, kelompok, atau peran IAM. Kebijakan ini memungkinkan Anda menentukan apa yang dapat dilakukan identitas itu (izinnya). Misalnya, Anda dapat melampirkan kebijakan kepada pengguna IAM bernama John, yang menyatakan bahwa ia diizinkan untuk melakukan tindakan RuninStances Amazon EC2.
Apa itu kebijakan SSM di AWS?
Kebijakan ini memberikan izin yang memungkinkan agen SSM pada instance Amazon EC2 Anda untuk mengambil dokumen, menjalankan perintah menggunakan perintah run, membuat sesi menggunakan sesi manajer, mengumpulkan inventaris instance, dan memindai patch dan patch kepatuhan menggunakan patch manager.
Peran IAM mana yang digunakan untuk terhubung melalui SSM?
Pilih peran IAM yang digunakan untuk memungkinkan kemampuan manajer sistem untuk instance Anda. Kami sarankan menggunakan peran default yang disediakan oleh konfigurasi manajemen host default. Ini berisi serangkaian izin minimum yang diperlukan untuk mengelola instance Amazon EC2 Anda menggunakan Systems Manager.
Bagaimana cara kerja SSM?
Agen memproses permintaan dari layanan manajer sistem di cloud AWS, dan kemudian menjalankannya sebagaimana ditentukan dalam permintaan. Agen SSM kemudian mengirimkan informasi status dan eksekusi kembali ke Layanan Manajer Sistem dengan menggunakan Layanan Pengiriman Pesan Amazon (Prefix Layanan: EC2Messages).