您 AWS 账户中的用户必须先获得必要权限,然后才能使用 Maintenance Windows(AWS Systems Manager 中的一项工具)创建和计划维护时段任务。此外,您必须为维护时段创建 IAM 服务角色,以及要附加到该角色的 IAM 策略。
开始前的准备工作
除了您在本部分中配置的权限外,将在维护时段中使用的 IAM 实体(用户、角色或组)应该已经拥有常规维护时段权限。您可以通过将 IAM 策略 AmazonSSMFullAccess 分配给实体,或者分配一个自定义 IAM 策略来授予这些权限,自定义 IAM 策略可为处理维护时段任务的 Systems Manager 提供一组较小的访问权限集。
