修改共享 SSM 文档的权限 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修改共享 SSM 文档的权限

如果共享一条命令,则在删除对 SSM 文档的访问权限或删除 SSM 文档之前,用户可查看和使用该命令。但是,只要文档已共享,您就无法删除它。您必须先停止共享,然后再删除它。

停止共享文档(控制台)

停止共享文档

  1. 以下网址打开 AWS Systems Manager 控制台:https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Documents

    -或者-

    如果首先打开 AWS Systems Manager 主页,请选择菜单图标 ( )打开导航窗格中的,然后选择文档在导航窗格中。

  3. 在文档列表中,选择要停止共享的文档,然后选择查看详细信息。在权限选项卡中,确保您是文档所有者。只有文档所有者才可停止共享文档。

  4. 选择 Edit

  5. 选择 X 以删除不应再具有此命令的访问权限的 AWS 账户 ID,然后选择保存

停止共享文档(命令行)

在本地计算机上打开适用于 Windows PowerShell 的 AWS CLI 或 AWS 工具,然后运行以下命令停止共享命令。

Linux & macOS
aws ssm modify-document-permission \ --name document name \ --permission-type Share \ --account-ids-to-remove 'AWS account ID'
Windows
aws ssm modify-document-permission ^ --name document name ^ --permission-type Share ^ --account-ids-to-remove "AWS account ID"
PowerShell
Edit-SSMDocumentPermission ` -Name document name ` -PermissionType Share ` –AccountIdsToRemove AWS account ID