• AWS Systems ManagerChange Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.
• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat dokumentasi CloudWatch Dasbor Amazon.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi untuk Asumsikan Peran untuk Systems Manager
Untuk membuat peran asumsi untuk Systems Manager Quick Setup:
Systems Manager Quick Setup memerlukan peran yang memungkinkan Systems Manager melakukan tindakan dengan aman di akun Anda. Peran ini memberi Systems Manager izin yang diperlukan untuk menjalankan perintah pada instans Anda dan mengonfigurasi EC2 instans, peran IAM, dan sumber daya Systems Manager lainnya atas nama Anda.
-
Buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan, lalu Buat Kebijakan
-
Tambahkan
SsmOnboardingInlinePolicykebijakan menggunakan JSON di bawah ini. (Kebijakan ini memungkinkan tindakan yang diperlukan untuk melampirkan izin profil instance ke instance yang Anda tentukan. Misalnya mengizinkan pembuatan profil instance dan mengaitkannya dengan EC2 instance). -
Setelah selesai, di panel navigasi, pilih Peran, lalu pilih Buat peran.
-
Untuk jenis entitas Tepercaya, simpan sebagai default (layanan).
-
Di bawah Kasus penggunaan, pilih Systems Manager, lalu pilih Berikutnya.
-
Pada halaman Tambahkan izin:
-
Tambahkan
SsmOnboardingInlinePolicykebijakan -
Pilih Berikutnya
-
Untuk nama Peran, masukkan nama deskriptif (misalnya,
AmazonSSMRoleForAutomationAssumeQuickSetup). -
(Opsional) Tambahkan tag untuk membantu mengidentifikasi dan mengatur peran.
-
Pilih Buat peran.
penting
Peran tersebut harus mencakup hubungan kepercayaan denganssm.amazonaws.com. Ini secara otomatis dikonfigurasi ketika Anda memilih Systems Manager sebagai layanan di langkah 4.
Setelah membuat peran, Anda dapat memilihnya saat mengonfigurasi Pengaturan Cepat. Peran ini memungkinkan Systems Manager untuk mengelola EC2 instans, peran IAM, dan sumber daya Systems Manager lainnya serta menjalankan perintah atas nama Anda sambil menjaga keamanan melalui izin tertentu dan terbatas.
Kebijakan Izin
SsmOnboardingInlinePolicy
Kebijakan berikut menentukan izin untuk Pengaturan Cepat Systems Manager:
{ "Version": "2012-10-17" , "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateInstanceProfile", "iam:ListInstanceProfilesForRole", "ec2:DescribeIamInstanceProfileAssociations", "iam:GetInstanceProfile", "iam:AddRoleToInstanceProfile" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:AssociateIamInstanceProfile" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "Null": { "ec2:InstanceProfile": "true" }, "ArnLike": { "ec2:NewInstanceProfile": "arn:aws:iam::*:instance-profile/[INSTANCE_PROFILE_ROLE_NAME]" } } }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::*:role/[INSTANCE_PROFILE_ROLE_NAME]", "Condition": { "StringEquals": { "iam:PassedToService": "ec2.amazonaws.com" } } } ] }
Hubungan kepercayaan
Ini ditambahkan secara otomatis melalui langkah-langkah di atas
{ "Version": "2012-10-17" , "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
