Devopsadept
- Como usar o comando de execução no SSM?
- O que é permissão SSM?
- Como faço para restringir o acesso do SSM?
- Que usuário o SSM executa como?
Como usar o comando de execução no SSM?
Você pode usar o Run Command no AWS Management Console, a AWS Command Line Interface (AWS CLI), as ferramentas da AWS para o Windows PowerShell ou os SDKs da AWS. O comando de execução é oferecido sem custo adicional. Para começar com o comando run, abra o console do gerenciador de sistemas . No painel de navegação, escolha Run Comando.
O que é permissão SSM?
SSM: Ação StartSession com Recurso * que não possui uma declaração de condição como SSM: ResourceTag. A permissão de startsession permite que um diretor inicie uma sessão SSH com o alvo da instância. O acesso irrestrito a isso pode levar a login em recursos que podem ou não ser de propriedade do principal pretendido.
Como faço para restringir o acesso do SSM?
Você pode restringir os comandos que um usuário pode ser executado em uma sessão do AWS Systems Manager Manager, criando um documento personalizado do tipo de sessão AWS Systems Manager (SSM). No conteúdo do documento, você define qual comando é executado quando o usuário inicia uma sessão e quais parâmetros eles podem fornecer ao comando.
Que usuário o SSM executa como?
No Linux e MacOS, o agente SSM é executado como usuário root. Portanto, as variáveis do ambiente e o arquivo de credenciais que o SSM Agent procura nesse processo são apenas o usuário raiz ( /root / /. AWS/Credenciais).
