在IAM政策中指定工作階段文件,以使用文件啟動工作階段 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在IAM政策中指定工作階段文件,以使用文件啟動工作階段

如果您使用 start-session AWS CLI 命令及預設工作階段文件,則可以省略文件名稱。系統會自動呼叫 SSM-SessionManagerRunShell 工作階段文件。

在其他所有情況下,您必須指定 document-name 參數值。當使用者在命令中指定工作階段文件的名稱時,系統會檢查其IAM政策,以確認他們具有存取文件的許可。如果使用者沒有許可,連線請求就會失敗。下列範例包含 AWS-StartPortForwardingSession 工作階段文件的 document-name 參數。

aws ssm start-session \
    --target i-02573cafcfEXAMPLE \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["80"], "localPortNumber":["56789"]}'

如需如何指定 Session Manager IAM 政策中的工作階段文件,請參閱 Quickstart 的最終使用者政策 Session Manager

注意

若要使用 啟動工作階段SSH,您必須在目標受管節點使用者的本機電腦上完成組態步驟。如需詳細資訊,請參閱 (選用) 允許和控制透過 SSH連線的許可 Session Manager.