第 3 步:控制用户对软件包的访问 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:控制用户对软件包的访问

使用 AWS Identity and Access Management (IAM) 策略,您可以控制哪些用户能够创建、部署和管理软件包。此外,还可以控制用户能够在托管实例上执行的运行命令和状态管理器 API 操作。与分发服务器一样,运行命令和状态管理器都是Amazon Web Services Systems Manager。

ARN 格式

用户定义的软件包与 Amazon Storage name (ARN) 文档相关联,其格式如下。

arn:aws:ssm:region-id:account-id:document/document-name

以下是示例。

arn:aws:ssm:us-west-1:123456789012:document/ExampleDocumentName

您可以使用Amazon提供默认 IAM 策略(一个用于最终用户,一个用于管理员)授予 Distributor 活动的权限。或者,您也可以创建适合您的权限要求的自定义 IAM 策略。

有关在 IAM 策略中使用变量的更多信息,请参阅IAM 策略元素:变量

有关如何创建策略并将其附加到 IAM 用户或组的信息,请参阅创建 IAM 策略添加和删除 IAM 策略中的IAM 用户指南