Paso 3: controlar el acceso de la sesión a los nodos administrados - AWS Systems Manager

Paso 3: controlar el acceso de la sesión a los nodos administrados

Puede conceder o revocar el acceso a Session Manager de los nodos administrados mediante políticas de AWS Identity and Access Management (IAM). Puede crear una política y adjuntarla a un grupo o usuario de IAM que especifique a qué nodos administrados se puede conectar el grupo o el usuario. También puede especificar las operaciones de la API de Session Manager que el usuario o los grupos pueden realizar en esos nodos administrados.

Para ayudarlo a empezar a utilizar las políticas de permisos de IAM para Session Manager, creamos ejemplos de políticas para un usuario final y un usuario administrador. Puede utilizar estas políticas solo con cambios pequeños. O utilícelas como guía para crear políticas de IAM personalizadas. Para obtener más información, consulte Ejemplos de políticas de IAM para Session Manager. Para obtener información acerca de cómo crear políticas de IAM y adjuntarlas a usuarios o grupos, consulte Creación de políticas de IAM y Adición y eliminación de políticas de IAM en la Guía del usuario de IAM.

Acerca de los formatos de ARN de ID de sesión

Cuando cree una política de IAM para el acceso a Session Manager, especifique un ID de sesión como parte del nombre de recurso de Amazon (ARN). El ID de la sesión incluye el nombre de usuario como variable. Para ayudar a ilustrarlo, este es el formato de un ARN de Session Manager y un ejemplo:

arn:aws:ssm:region-id:account-id:session/session-id

Por ejemplo:

arn:aws:ssm:us-east-2:123456789012:session/JohnDoe-1a2b3c4d5eEXAMPLE

Para obtener más información acerca del uso de variables en políticas de IAM, consulte Elementos de la política de IAM: variables.