Devopsadept
- Cómo usar el comando Ejecutar en SSM?
- ¿Cuál es el permiso SSM??
- ¿Cómo restringo el acceso SSM??
- ¿Qué usuario se ejecuta SSM como??
Cómo usar el comando Ejecutar en SSM?
Puede usar el comando Ejecutar desde la consola de administración de AWS, la interfaz de línea de comando AWS (AWS CLI), las herramientas de AWS para Windows PowerShell o los AWS SDKS. El comando de ejecución se ofrece sin costo adicional. Para comenzar con el comando Ejecutar, abra la consola del administrador de sistemas . En el panel de navegación, elija el comando Ejecutar.
¿Cuál es el permiso SSM??
SSM: Acción de inicio con recursos * que no tiene una declaración de condición como SSM: ResourCetag. El permiso de StartSession permite que un director inicie una sesión SSH con el objetivo de instancia. El acceso sin restricciones a esto puede conducir a iniciar sesión en recursos que pueden o no ser propiedad del principal previsto.
¿Cómo restringo el acceso SSM??
Puede restringir los comandos que un usuario puede ejecutar en una sesión de sesiones de sesiones de AWS Systems Manager creando un documento de administración de sistemas AWS Systems Administrador (SSM) personalizado. En el contenido del documento, define qué comando se ejecuta cuando el usuario inicia una sesión y qué parámetros puede proporcionar al comando.
¿Qué usuario se ejecuta SSM como??
En Linux y MacOS, el agente SSM se ejecuta como usuario root. Por lo tanto, las variables de entorno y el archivo de credenciales que el agente SSM busca en este proceso son las del usuario root ( /root /. AWS/Credenciales).
