Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更。
控制对 Fleet Manager 的访问
要使用 Fleet Manager(Amazon Systems Manager 中的一项工具),您的 Amazon Identity and Access Management(IAM)用户或角色必须拥有所需权限。您可以创建一个 IAM policy 提供对所有 Fleet Manager 功能的访问权限,或者修改策略以授予对所选功能的访问权限。然后,您可以将这些权限授予您账户中的用户或身份。
- 任务 1:创建 IAM 策略以定义访问权限
-
按照《IAM 用户指南》中的以下主题中提供的方法之一创建 IAM,为身份(用户、角色或用户组)提供 Fleet Manager 的访问权限:
您可以使用我们在下面提供的示例策略之一,或者根据要授予的权限对其进行修改。我们为完全的 Fleet Manager 访问权限和只读访问权限提供策略示例。
- 任务 2:为用户附加 IAM 策略以授予权限
-
在您创建了一个或多个定义 Fleet Manager 的访问权限的 IAM 策略后,使用《IAM 用户指南》中的以下过程之一,向账户中的身份授予这些权限:
Fleet Manager 管理员访问权限示例策略
以下策略提供了对所有 Fleet Manager 功能的权限。这意味着用户可以创建和删除本地用户和组、修改任何本地组的组成员资格,以及修改 Windows Server 注册表键或值。将每个示例资源占位符替换为您自己的信息。
Fleet Manager 只读访问权限实例策略
以下策略提供了对只读 Fleet Manager 功能的权限。将每个示例资源占位符替换为您自己的信息。