设置 Change Calendar
在使用 AWS Systems Manager 的功能 Change Calendar 之前,请完成以下操作。
安装最新的命令行工具
安装最新的命令行工具,以获取有关日历状态的信息。
| 要求 | 描述 |
|---|---|
|
AWS CLI |
(可选)要使用 AWS Command Line Interface (AWS CLI) 获取有关日历状态的信息,请在本地计算机上安装 AWS CLI 的最新版本。 有关如何安装或升级 CLI 的更多信息,请参阅 AWS Command Line Interface 用户指南中的安装、更新和卸载 AWS CLI。 |
|
AWS Tools for PowerShell |
(可选)要使用 Tools for PowerShell 获取有关日历状态的信息,请在本地计算机上安装 Tools for PowerShell 的最新版本。 有关如何安装或升级 Tools for PowerShell 的更多信息,请参阅 AWS Tools for PowerShell 用户指南中的安装 AWS Tools for PowerShell。 |
设置权限
如果已为您的用户、组或角色分配了管理员权限,则您对 Change Calendar 有完全访问权。如果您没有管理员权限,则管理员必须通过向您的用户、组或角色分配 AmazonSSMFullAccess 托管策略或分配提供必要权限的策略,来向您授予权限。
使用 Change Calendar 需要以下权限。
- Change Calendar 条目
-
要创建、更新或删除 Change Calendar 条目(包括在条目中添加和删除事件),附加到用户、组或角色的策略必须允许执行以下操作:
-
ssm:CreateDocument -
ssm:DeleteDocument -
ssm:DescribeDocument -
ssm:DescribeDocumentPermission -
ssm:GetCalendar -
ssm:ListDocuments -
ssm:ModifyDocumentPermission -
ssm:PutCalendar -
ssm:UpdateDocument -
ssm:UpdateDocumentDefaultVersion
-
- 日历状态
-
要获取有关日历当前或之后状态的信息,附加到用户、组或角色的策略必须允许执行以下操作:
-
ssm:GetCalendarState
-
- 操作事件
-
要查看操作事件,例如维护时段、关联和计划的自动化,附加到用户、组或角色的策略必须允许执行以下操作:
-
ssm:DescribeMaintenanceWindows -
ssm:DescribeMaintenanceWindowExecution -
ssm:DescribeAutomationExecutions -
ssm:ListAssociations
-
注意
由您的账户以外的账户拥有(即该账户创建)的 Change Calendar 条目为只读,即使它们与您的账户共享也是如此。维护时段、State Manager 关联和自动化不会共享。
