Kebenaran Perintah SSM Run

1. Cara Menggunakan Perintah Run di SSM?
2. Apakah kebenaran SSM?
3. Bagaimana saya menyekat akses SSM?
4. Apa pengguna SSM dijalankan sebagai?

Cara Menggunakan Perintah Run di SSM?

Anda boleh menggunakan arahan Run dari Konsol Pengurusan AWS, Interface Line Command AWS (AWS CLI), AWS Tools untuk Windows PowerShell, atau AWS SDKS. Jalankan arahan ditawarkan tanpa kos tambahan. Untuk bermula dengan perintah lari, buka konsol Pengurus Sistem . Di anak tetingkap navigasi, pilih perintah lari.

Apakah kebenaran SSM?

SSM: Tindakan Permulaan dengan Sumber * yang tidak mempunyai pernyataan keadaan seperti SSM: Resourcetag. Kebenaran permulaan membolehkan prinsipal memulakan sesi SSH dengan sasaran contoh. Akses yang tidak terhad kepada ini boleh menyebabkan pembalakan ke sumber yang mungkin atau mungkin tidak dimiliki oleh prinsipal yang dimaksudkan.

Bagaimana saya menyekat akses SSM?

Anda boleh menyekat arahan pengguna yang boleh dijalankan dalam sesi Pengurus Sesi Pengurus Sistem AWS dengan membuat dokumen Pengurus Sistem AWS Sistem (SSM) tersuai. Dalam kandungan dokumen, anda menentukan arahan mana yang dijalankan apabila pengguna memulakan sesi dan parameter apa yang dapat mereka berikan kepada arahan.

Apa pengguna SSM dijalankan sebagai?

Di Linux dan MacOS, ejen SSM berjalan sebagai pengguna root. Oleh itu, pembolehubah persekitaran dan kelayakan fail yang dicari oleh ejen SSM dalam proses ini adalah pengguna root sahaja ( /root /. AWS/kelayakan).