设置 Maintenance Windows - AWS Systems Manager

设置 Maintenance Windows

您的 AWS 账户 中的用户必须先获得必要权限,然后才能使用 AWS Systems Manager 的功能 Maintenance Windows 创建和计划维护时段任务。此外,您必须为维护时段创建 IAM 服务角色,以及要附加到该角色的 IAM 策略。

开始前的准备工作

除了您在本部分中配置的权限外,将在维护时段中使用的 IAM 实体(用户、角色或组)应该已经拥有常规维护时段权限。您可以通过将 IAM 策略 AmazonSSMFullAccess 分配给实体,或者分配一个自定义 IAM 策略来授予这些权限,自定义 IAM 策略可为处理维护时段任务的 Systems Manager 提供一组较小的访问权限集。