步骤 3:为 Systems Manager 创建非管理员 IAM 用户和组 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 3:为 Systems Manager 创建非管理员 IAM 用户和组

一个账户的管理员组中的用户有权访问该账户中的所有 Amazon Web Services 和资源。本部分将介绍如何创建具有对于 Amazon Systems Manager 有限的权限的用户。

注意

使用 Amazon Identity and Access Management (IAM)策略 AmazonSSMFullAccess,您可以授予用户或组 Systems Manager 完全访问权限,如本节后面所述。但是,实际上,您可能希望仅授予用户或组某些 Systems Manager 功能。在介绍 Systems Manager 诸多功能的章节中,例如 Session Manager 和 Maintenance Windows,我们仅提供该功能对操作和资源的有限访问权限的说明。

有关使用 IAM policy 来控制用户对 Systems Manager 功能和资源的访问权限的更多信息,请参阅 Amazon Systems Manager 基于身份的策略示例

有关如何更改 IAM 用户账户、组或角色的权限的信息,请参阅 IAM 用户指南中的更改 IAM 用户权限