通过 IAM 使用关联 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 IAM 使用关联

目前,状态管理器 使用目标选择与哪些实例配置关联。最初,关联是通过指定文档名称 (Name) 和实例 ID (InstanceId) 创建的。这将在文档与实例或托管实例之间创建关联。用于由这些参数标识的关联。这些参数现已弃用,但它们仍受支持。资源 instancemanaged-instance 作为资源添加到具有 NameInstanceId 的操作中。

AWS Identity and Access Management (IAM) 策略执行行为取决于指定的资源类型。操作的资源仅根据传入请求强制执行。状态管理器 不会对您的账户中的资源属性执行深入检查。状态管理器只有在请求参数包含指定的策略资源时,才会针对策略资源验证请求。例如,如果您在资源块中指定一个实例,则策略仅在请求中使用 InstanceId 参数时才实施。账户中每个资源的 Targets 参数不会检查该 InstanceId

下面是一些具有潜在令人困惑的行为的情况:

有关将 IAM 策略与 Systems Manager 结合使用的更多信息,请参阅 适用于 AWS Systems Manager 的 Identity and Access Management 服务授权参考 中的 AWS Systems Manager 的操作、资源和条件键