Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: Verifikasi atau tambahkan izin instans untuk Session Manager
Secara default, AWS Systems Manager tidak memiliki izin untuk melakukan tindakan pada instance Anda. Anda dapat memberikan izin instans di tingkat akun menggunakan peran AWS Identity and Access Management (IAM), atau di tingkat instans menggunakan profil instance. Jika kasus penggunaan Anda memungkinkan, kami sarankan untuk memberikan akses di tingkat akun menggunakan Konfigurasi Manajemen Host Default. Jika Anda telah menyiapkan Konfigurasi Manajemen Host Default untuk akun menggunakan AmazonSSMManagedEC2InstanceDefaultPolicy kebijakan, Anda dapat melanjutkan ke langkah berikutnya. Untuk informasi selengkapnya tentang Konfigurasi Manajemen Host Default, lihatMengelola EC2 instans secara otomatis dengan Konfigurasi Manajemen Host Default.
Atau, Anda dapat menggunakan profil instans untuk memberikan izin yang diperlukan untuk instans Anda. Profil instans meneruskan peran IAM ke EC2 instans Amazon. Anda dapat melampirkan profil instans IAM ke EC2 instans Amazon saat meluncurkannya atau ke instans yang diluncurkan sebelumnya. Untuk informasi selengkapnya, lihat Menggunakan profil instans.
Untuk server lokal atau mesin virtual (VMs), izin disediakan oleh peran layanan IAM yang terkait dengan aktivasi hibrid yang digunakan untuk mendaftarkan server lokal Anda dan dengan Systems VMs Manager. Server lokal dan VMs tidak menggunakan profil instans.
Jika Anda sudah menggunakan alat Systems Manager lainnya, seperti Run Command atau Parameter Store, profil instance dengan izin dasar yang diperlukan untuk Session Manager mungkin sudah dilampirkan ke EC2 instance Amazon Anda. Jika profil instans yang berisi kebijakan AWS terkelola AmazonSSMManagedInstanceCore sudah dilampirkan ke instans Anda, izin yang diperlukan untuk Session Manager sudah disediakan. Ini juga berlaku jika peran layanan IAM yang digunakan dalam aktivasi hibrid Anda berisi kebijakan AmazonSSMManagedInstanceCore terkelola.
Namun, dalam beberapa kasus, Anda mungkin perlu memodifikasi izin yang terlampir ke profil instans Anda. Misalnya, Anda ingin memberikan kumpulan izin instans yang lebih sempit, Anda telah membuat kebijakan khusus untuk profil instans, atau Anda ingin menggunakan enkripsi Amazon Simple Storage Service (Amazon S3) AWS Key Management Service atau enkripsi AWS KMS() untuk mengamankan data sesi. Untuk kasus ini, lakukan salah satu hal berikut untuk memungkinkan Session Manager tindakan yang akan dilakukan pada instans Anda:
-
Menanamkan izin untuk Session Manager tindakan dalam peran IAM khusus
Untuk menambahkan izin untuk Session Manager tindakan ke peran IAM yang ada yang tidak bergantung pada kebijakan default AWS yang disediakan
AmazonSSMManagedInstanceCore, ikuti langkah-langkahnya. Tambahkan Session Manager izin untuk peran IAM yang ada -
Buat peran IAM khusus dengan Session Manager izin saja
Untuk membuat peran IAM yang berisi izin hanya untuk Session Manager tindakan, ikuti langkah-langkahnyaBuat peran IAM khusus untuk Session Manager.
-
Membuat dan menggunakan peran IAM baru dengan izin untuk semua tindakan Systems Manager
Untuk membuat peran IAM untuk instans terkelola Systems Manager yang menggunakan kebijakan default yang disediakan oleh AWS untuk memberikan semua izin Systems Manager, ikuti langkah-langkah dalam Mengonfigurasi izin instans yang diperlukan untuk Systems Manager.
Topik
