- O que é política baseada em identidade na AWS?
- O que é política SSM na AWS?
- Qual papel IAM é usado para conectar -se via SSM?
- Como funciona o SSM?
O que é política baseada em identidade na AWS?
As políticas baseadas em identidade são anexadas a um usuário, grupo ou função do IAM. Essas políticas permitem especificar o que essa identidade pode fazer (suas permissões). Por exemplo, você pode anexar a política ao usuário do IAM chamado John, afirmando que ele pode executar a ação do Amazon EC2 RunInstances.
O que é política SSM na AWS?
Esta política concede permissões que permitam que o agente do SSM em sua instância do Amazon EC2 recupere documentos, execute comandos usando o comando de execução, estabeleça sessões usando o gerenciador de sessões, colete um inventário da instância e digitalize patches e adesiva de patches usando o gerenciador de patches.
Qual papel IAM é usado para conectar -se via SSM?
Escolha o papel do IAM usado para ativar os recursos do gerente de sistemas para suas instâncias. Recomendamos o uso da função padrão fornecida pela configuração de gerenciamento de host padrão. Ele contém o conjunto mínimo de permissões necessárias para gerenciar suas instâncias do Amazon EC2 usando o Systems Manager.
Como funciona o SSM?
O agente processa solicitações do Serviço de Gerenciador de Systems na Cloud AWS e depois as executa conforme especificado na solicitação. O SSM Agent envia informações de status e execução de volta ao serviço do Systems Manager usando o serviço de entrega de mensagens da Amazon (Prefixo de Serviço: EC2Messages).