AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制 Fleet Manager 存取
若要使用 Fleet Manager中的工具 AWS Systems Manager,您的 AWS Identity and Access Management (IAM) 使用者或角色必須具有必要的許可。您可以建立可存取所有 Fleet Manager 功能的 IAM 政策,或修改您的政策以授予您選擇的功能存取權。然後,將這些許可授予帳戶中的使用者或身分。
- 任務 1:建立 IAM 政策以定義存取許可
-
依照《IAM 使用者指南》中的下列主題提供的其中一種方法來建立 IAM,向身分 (使用者、角色或使用者群組) 提供對 Fleet Manager 的存取權:
可以使用下方提供的其中一個範例政策,或根據想要授予的許可修改這些政策。我們提供完整存取和唯讀存取 Fleet Manager 的範例政策。
- 任務 2:將 IAM 政策連接至使用者以授予許可
-
建立定義 Fleet Manager 存取許可的 IAM 政策或政策後,請使用《IAM 使用者指南》中的下列其中一種程序,將這些許可授予帳戶中的身分:
Fleet Manager 管理員存取權的範例政策
下列政策可提供所有 Fleet Manager 功能的許可。這表示使用者可以建立和刪除本機使用者和群組、修改任何本機群組的群組成員資格,以及修改 Windows Server 登錄索引鍵或值。將每個範例資源預留位置取代為您自己的資訊。
Fleet Manager 唯讀存取權的範例政策
下列政策可提供唯讀 Fleet Manager 功能的許可。將每個範例資源預留位置取代為您自己的資訊。
