修改共享 SSM 文档的权限 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

修改共享 SSM 文档的权限

如果您共享一条命令,则在您删除对 Amazon Systems Manager (SSM) 文档的访问权限或删除 SSM 文档之前,用户可查看和使用该命令。但是,只要文档已共享,您就无法删除它。您必须先停止共享,然后再删除它。

停止共享文档(控制台)

停止共享文档

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 文档

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( )打开导航窗格,然后在导航窗格中选择文档

  3. 在文档列表中,选择要停止共享的文档,然后选择查看详细信息。在权限选项卡中,确保您是文档所有者。只有文档所有者才可停止共享文档。

  4. 选择编辑

  5. 选择 X 以删除不应再具有此命令的访问权限的 Amazon Web Services 账户 ID,然后选择保存

停止共享文档(命令行)

在本地计算机上打开 Amazon CLI 或 Amazon Tools for Windows PowerShell,然后运行以下命令停止共享命令。

Linux & macOS
aws ssm modify-document-permission \ --name document name \ --permission-type Share \ --account-ids-to-remove 'Amazon Web Services 账户 ID'
Windows
aws ssm modify-document-permission ^ --name document name ^ --permission-type Share ^ --account-ids-to-remove "Amazon Web Services 账户 ID"
PowerShell
Edit-SSMDocumentPermission ` -Name document name ` -PermissionType Share ` –AccountIdsToRemove Amazon Web Services 账户 ID