控制对 Fleet Manager 的访问
要使用 Fleet Manager(AWS Systems Manager 中的一项工具),您的 AWS Identity and Access Management(IAM)用户或角色必须拥有所需权限。您可以创建一个 IAM policy 提供对所有 Fleet Manager 功能的访问权限,或者修改策略以授予对所选功能的访问权限。然后,您可以将这些权限授予您账户中的用户或身份。
- 任务 1:创建 IAM 策略以定义访问权限
-
按照《IAM 用户指南》中的以下主题中提供的方法之一创建 IAM,为身份(用户、角色或用户组)提供 Fleet Manager 的访问权限:
您可以使用我们在下面提供的示例策略之一,或者根据要授予的权限对其进行修改。我们为完全的 Fleet Manager 访问权限和只读访问权限提供策略示例。
- 任务 2:为用户附加 IAM 策略以授予权限
-
在您创建了一个或多个定义 Fleet Manager 的访问权限的 IAM 策略后,使用《IAM 用户指南》中的以下过程之一,向账户中的身份授予这些权限:
Fleet Manager 管理员访问权限示例策略
以下策略提供了对所有 Fleet Manager 功能的权限。这意味着用户可以创建和删除本地用户和组、修改任何本地组的组成员资格,以及修改 Windows Server 注册表键或值。将每个示例资源占位符替换为您自己的信息。
Fleet Manager 只读访问权限实例策略
以下策略提供了对只读 Fleet Manager 功能的权限。将每个示例资源占位符替换为您自己的信息。
