第 2 步:验证或创建 IAM 实例配置文件Session Manager权限 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:验证或创建 IAM 实例配置文件Session Manager权限

默认情况下,Amazon Systems Manager 没有在您的实例上执行操作的权限。您必须通过使用Amazon Identity and Access Management(IAM) 实例配置文件。实例配置文件是一个容器,可在启动时将 IAM 角色信息传递给 Amazon Elastic Compute Cloud (Amazon EC2) 实例。此要求适用于所有 Amazon Systems Manager 功能的权限,而不仅仅特定于 Session Manager。

如果您已经使用了其他 Systems Manager 功能,例如Run Command或者Parameter Store,该实例配置文件具有Session Manager可能已经连接到您的实例。如果实例配置文件包含Amazon管理的策略AmazonSSMManagedInstanceCore已附加到您的实例,则需要的权限Session Manager已提供。

但在某些情况下,您可能需要修改附加到实例配置文件的权限。例如,您希望提供一组更少的实例权限,您已为实例配置文件创建自定义策略,或者您希望使用 Amazon Simple Storage Service (Amazon S3) 加密或Amazon Key Management Service(Amazon KMS) 加密选项,用于保护会话数据。对于这些情况,请执行以下操作之一,以允许在您的实例上执行 Session Manager 操作:

注意

您可以将 IAM 实例配置文件附加到 EC2 实例(在启动该实例时)或之前启动的实例。有关更多信息,请参阅实例配置文件