Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous accordez ou révoquez Session Manager accès aux nœuds gérés à l'aide de politiques AWS Identity and Access Management (IAM). Vous pouvez créer une politique et l'associer à un utilisateur ou à un groupe IAM qui spécifie les nœuds gérés auxquels l'utilisateur ou le groupe peut se connecter. Vous pouvez également spécifier Session Manager Opérations d'API que l'utilisateur ou les groupes peuvent effectuer sur ces nœuds gérés.
Pour vous aider à démarrer avec les politiques d'autorisation IAM pour Session Manager, nous avons créé des exemples de politiques pour un utilisateur final et un utilisateur administrateur. Vous ne pouvez utiliser ces politiques qu'avec des modifications mineures. Vous pouvez également les utiliser comme guide pour créer des politiques IAM personnalisées. Pour de plus amples informations, veuillez consulter Exemples de politiques IAM pour Session Manager. Pour obtenir des informations sur la création de politiques IAM et la façon de les attacher à des utilisateurs ou des groupes, consultez Création de politiques IAM et Ajout et suppression de politiques IAM dans le Guide de l'utilisateur IAM.
À propos des formats des ARN d’ID de session
Lorsque vous créez une politique IAM pour Session Manager accès, vous spécifiez un ID de session dans le cadre de l'Amazon Resource Name (ARN). L'ID de session inclut le nom d'utilisateur en tant que variable. Pour illustrer cela, voici le format d'un Session Manager ARN et exemple :
arn:aws:ssm:region-id:account-id:session/session-id
Par exemple :
arn:aws:ssm:us-east-2:123456789012:session/JohnDoe-1a2b3c4d5eEXAMPLE
Pour de plus amples informations sur l'utilisation de variables dans les politiques IAM, consultez Éléments de politique IAM : Variables.
Rubriques
