Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: Verifikasi atau tambahkan izin instance untuk Session Manager
Secara default, AWS Systems Manager tidak memiliki izin untuk melakukan tindakan pada instance Anda. Anda dapat memberikan izin instans di tingkat akun menggunakan peran AWS Identity and Access Management (IAM), atau di tingkat instans menggunakan profil instance. Jika kasus penggunaan Anda memungkinkan, kami sarankan untuk memberikan akses di tingkat akun menggunakan Konfigurasi Manajemen Host Default. Jika Anda telah menyiapkan Konfigurasi Manajemen Host Default untuk akun menggunakan AmazonSSMManagedEC2InstanceDefaultPolicy kebijakan, Anda dapat melanjutkan ke langkah berikutnya. Untuk informasi selengkapnya tentang Konfigurasi Manajemen Host Default, lihatMengelola EC2 instans secara otomatis dengan Konfigurasi Manajemen Host Default.
Atau, Anda dapat menggunakan profil instance untuk memberikan izin yang diperlukan untuk instance Anda. Profil instance meneruskan IAM peran ke EC2 instans Amazon. Anda dapat melampirkan profil IAM instance ke EC2 instans Amazon saat meluncurkannya atau ke instance yang diluncurkan sebelumnya. Untuk informasi selengkapnya, lihat Menggunakan profil instans.
Untuk server lokal atau mesin virtual (VMs), izin disediakan oleh peran IAM layanan yang terkait dengan aktivasi hibrid yang digunakan untuk mendaftarkan server lokal Anda dan dengan Systems VMs Manager. Server lokal dan VMs tidak menggunakan profil instans.
Jika Anda sudah menggunakan kemampuan Systems Manager lainnya, seperti Run Command atauParameter Store, profil instans dengan izin dasar yang diperlukan untuk Session Manager mungkin sudah dilampirkan ke EC2 instans Amazon Anda. Jika profil instans yang berisi kebijakan AWS
terkelola AmazonSSMManagedInstanceCore sudah dilampirkan ke instans Anda, izin yang diperlukan untuk sudah Session Manager disediakan. Ini juga berlaku jika peran IAM layanan yang digunakan dalam aktivasi hibrid Anda berisi kebijakan AmazonSSMManagedInstanceCore terkelola.
Namun, dalam beberapa kasus, Anda mungkin perlu memodifikasi izin yang terlampir ke profil instans Anda. Misalnya, Anda ingin memberikan kumpulan izin instans yang lebih sempit, Anda telah membuat kebijakan khusus untuk profil instans, atau Anda ingin menggunakan enkripsi Amazon Simple Storage Service (Amazon S3) AWS Key Management Service atau enkripsi AWS KMS() untuk mengamankan data sesi. Untuk kasus ini, lakukan salah satu hal berikut untuk memungkinkan Session Manager tindakan dilakukan pada instans Anda:
-
Menyematkan izin untuk Session Manager tindakan dalam peran khusus IAM
Untuk menambahkan izin Session Manager tindakan ke IAM peran yang ada yang tidak bergantung pada kebijakan default AWS yang disediakan
AmazonSSMManagedInstanceCore, ikuti langkah-langkahnya. Menambahkan Session Manager izin ke peran yang ada IAM -
Buat IAM peran khusus hanya dengan Session Manager izin
Untuk membuat IAM peran yang berisi izin hanya untuk Session Manager tindakan, ikuti langkah-langkahnya. Buat IAM peran khusus untuk Session Manager
-
Membuat dan menggunakan IAM peran baru dengan izin untuk semua tindakan Systems Manager
Untuk membuat IAM peran bagi instance terkelola Systems Manager yang menggunakan kebijakan default yang disediakan oleh AWS untuk memberikan semua izin Systems Manager, ikuti langkah-langkah dalam Mengonfigurasi izin instans yang diperlukan untuk Systems Manager.
Topik
