• O AWS Systems Manager Change Manager não está mais aberto para novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte mudança de disponibilidade do AWS Systems Manager Change Manager.
• O AWS Systems Manager CloudWatch Dashboard não estará mais disponível a partir de 30 de abril de 2026. Os clientes podem continuar usando o console do Amazon CloudWatch para visualizar, criar e gerenciar os painéis do Amazon CloudWatch exatamente como fazem hoje. Para obter mais informações, consulte a documentação do Amazon CloudWatch.
Configuração do perfil Assumir para o Systems Manager
Para criar um perfil Assumir para a Configuração rápida do Systems Manager:
A Configuração rápida do Systems Manager requer um perfil que permita ao Systems Manager executar ações com segurança na sua conta. Esse perfil concede ao Systems Manager as permissões necessárias para executar comandos em suas instâncias e configurar instâncias do EC2, perfis do IAM e outros recursos do Systems Manager em seu nome.
-
Abra o console do IAM, em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Políticas e, em seguida, Criar política.
-
Adicione a política
SsmOnboardingInlinePolicyusando o JSON abaixo. (Esta política permite as ações necessárias para anexar permissões de perfil de instância às instâncias que você especificar. Por exemplo, permitir a criação de perfis de instância e associá-los a instâncias do EC2). -
Quando terminar, no painel de navegação, escolha Perfis e Criar perfil.
-
Para Tipo de entidade confiável, mantenha a configuração padrão (serviço).
-
Em Caso de uso, escolha Systems Manager e escolha Avançar.
-
Na página Adicionar permissões:
-
Adicionar a política
SsmOnboardingInlinePolicy -
Escolha Próximo.
-
Em Nome do perfil, insira um nome descritivo (como
AmazonSSMRoleForAutomationAssumeQuickSetup). -
(Opcional) Adicione tags para ajudar a identificar e organizar o perfil.
-
Selecione Criar perfil.
Importante
A função deve incluir uma relação de confiança com o ssm.amazonaws.com. Isso é configurado automaticamente quando você seleciona o Systems Manager como serviço na etapa 4.
Após criar o perfil, você pode selecioná-lo ao configurar a Configuração rápida. O perfil permite que o Systems Manager gerencie instâncias do EC2, perfis do IAM e outros recursos do Systems Manager, além de executar comandos em seu nome, mantendo a segurança por meio de permissões específicas e limitadas.
Políticas de permissões
SsmOnboardingInlinePolicy
A política a seguir define as permissões para a Configuração rápida do Systems Manager:
{ "Version": "2012-10-17" , "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateInstanceProfile", "iam:ListInstanceProfilesForRole", "ec2:DescribeIamInstanceProfileAssociations", "iam:GetInstanceProfile", "iam:AddRoleToInstanceProfile" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:AssociateIamInstanceProfile" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "Null": { "ec2:InstanceProfile": "true" }, "ArnLike": { "ec2:NewInstanceProfile": "arn:aws:iam::*:instance-profile/[INSTANCE_PROFILE_ROLE_NAME]" } } }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::*:role/[INSTANCE_PROFILE_ROLE_NAME]", "Condition": { "StringEquals": { "iam:PassedToService": "ec2.amazonaws.com" } } } ] }
Relação de confiança
Isso é adicionado automaticamente por meio das etapas acima
{ "Version": "2012-10-17" , "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
