Devopsadept
- Cara menggunakan perintah run di ssm?
- Apa izin SSM?
- Bagaimana cara membatasi akses ssm?
- Pengguna apa yang dijalankan SSM sebagai?
Cara menggunakan perintah run di ssm?
Anda dapat menggunakan perintah run dari konsol manajemen AWS, antarmuka baris perintah AWS (AWS CLI), alat AWS untuk Windows PowerShell, atau AWS SDKS. Jalankan perintah ditawarkan tanpa biaya tambahan. Untuk memulai dengan Command Run, buka Konsol Manajer Sistem . Di panel navigasi, pilih Command Jalankan.
Apa izin SSM?
SSM: Tindakan awal dengan sumber daya * yang tidak memiliki pernyataan kondisi seperti SSM: Resourcetag. Izin awal memungkinkan kepala sekolah untuk memulai sesi SSH dengan target instance. Akses yang tidak dibatasi ke hal ini dapat menyebabkan masuk ke sumber daya yang mungkin atau mungkin tidak dimiliki oleh kepala sekolah yang dituju.
Bagaimana cara membatasi akses ssm?
Anda dapat membatasi perintah yang dapat dijalankan pengguna dalam Sesi Sesi AWS Manager Manager dengan membuat dokumen AWS Systems Manager (SSM) Sesi Kustom. Dalam konten dokumen, Anda menentukan perintah mana yang dijalankan saat pengguna memulai sesi dan parameter apa yang dapat mereka berikan kepada perintah tersebut.
Pengguna apa yang dijalankan SSM sebagai?
Di Linux dan MacOS, agen SSM berjalan sebagai pengguna root. Oleh karena itu, variabel lingkungan dan file kredensial yang dicari oleh agen SSM dalam proses ini adalah yang hanya dari pengguna root ( /root /. AWS/Kredensial).
