发布于: Dec 11, 2020

Amazon Systems Manager 现已支持 Amazon Virtual Private Cloud (Amazon VPC) 终端节点策略,这些策略允许您配置对 Systems Manager API 的访问权限。为 Systems Manager 创建 Amazon VPC 终端节点时,您可以附加 Amazon Identity and Access Management (IAM) 资源策略,当用户通过 Amazon VPC 终端节点访问 Systems Manager API 操作时,这些策略可以限制用户对这些操作的访问权限。例如,您可以限制某些用户只能列出 Systems Manager Run Command 调用,而不能发送任何命令调用。您还可以仅限于特定用户有权启动 Systems Manager Session Manager 会话。 

要为 Systems Manager 创建 Amazon VPC 终端节点,请参阅此处的文档。 

Amazon Systems Manager 已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域推出。有关 Amazon Systems Manager 的信息,请参阅产品详细信息页面。