Devopsadept
- ¿Qué es la política basada en la identidad en AWS??
- ¿Qué es la política SSM en AWS??
- ¿Qué papel se utiliza para conectarse a través de SSM??
- ¿Cómo funciona SSM??
¿Qué es la política basada en la identidad en AWS??
Las políticas basadas en la identidad se adjuntan a un usuario, grupo o rol de IAM. Estas políticas le permiten especificar qué puede hacer esa identidad (sus permisos). Por ejemplo, puede adjuntar la política al usuario de IAM llamado John, indicando que puede realizar la acción de Amazon EC2 RunInstances.
¿Qué es la política SSM en AWS??
Esta política otorga permisos que permiten que el agente SSM en su instancia de Amazon EC2 recupere documentos, ejecute comandos usando el comando Ejecutar, establecer sesiones usando el administrador de sesiones, recopilar un inventario de la instancia y escanear para parches y cumplimiento de parches utilizando Patch Manager.
¿Qué papel se utiliza para conectarse a través de SSM??
Elija el rol de IAM utilizado para habilitar las capacidades de Sistens Manager para sus instancias. Recomendamos usar el rol predeterminado proporcionado por configuración de administración de host predeterminada. Contiene el conjunto mínimo de permisos necesarios para administrar sus instancias de Amazon EC2 utilizando Systems Manager.
¿Cómo funciona SSM??
El agente procesa las solicitudes del Servicio del Administrador de sistemas en la nube de AWS, y luego las ejecuta como se especifica en la solicitud. El agente SSM luego envía información de estado y ejecución al servicio del administrador de sistemas utilizando el servicio de entrega de mensajes de Amazon (prefijo de servicio: EC2Messages).
