Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Kontrol akses sesi ke node yang dikelola

Anda memberikan atau mencabut Session Manager akses ke node terkelola dengan menggunakan kebijakan AWS Identity and Access Management (IAM). Anda dapat membuat kebijakan dan melampirkannya ke pengguna IAM atau grup yang menentukan node terkelola yang dapat disambungkan oleh pengguna atau grup. Anda juga dapat menentukan Session Manager Operasi API yang dapat dilakukan pengguna atau grup pada node yang dikelola tersebut.

Untuk membantu Anda memulai dengan kebijakan izin IAM untuk Session Manager, kami telah membuat kebijakan sampel untuk pengguna akhir dan pengguna administrator. Anda dapat menggunakan kebijakan ini hanya dengan perubahan kecil. Atau, gunakan sebagai panduan untuk membuat kebijakan IAM khusus. Untuk informasi selengkapnya, lihat Contoh kebijakan IAM untuk Session Manager. Untuk informasi tentang cara membuat kebijakan IAM dan melampirkannya ke pengguna atau grup, lihat Membuat Kebijakan IAM dan Menambahkan dan Menghapus Kebijakan IAM di Panduan Pengguna IAM.

Tentang format ARN ID sesi

Saat Anda membuat kebijakan IAM untuk Session Manager akses, Anda menentukan ID sesi sebagai bagian dari Amazon Resource Name (ARN). ID sesi menyertakan nama pengguna sebagai variabel. Untuk membantu mengilustrasikan hal ini, berikut adalah format Session Manager ARN dan contohnya:

arn:aws:ssm:region-id:account-id:session/session-id

Sebagai contoh:

arn:aws:ssm:us-east-2:123456789012:session/JohnDoe-1a2b3c4d5eEXAMPLE

Untuk informasi selengkapnya tentang penggunaan variabel dalam kebijakan IAM, lihat Elemen Kebijakan IAM: Variabel.