Konfigurieren Sie anwenderdefinierte Anwenderanmeldeinformationen

  • Freigeben Version: Zurich
  • Aktualisiert 13. März 2026
  • 1 Minute Lesedauer

    • Definieren Sie einen nicht-Stammanwender für AWS SSM-Discovery durch Erstellen eines Anmeldeinformationsdatensatzes, der einen Anwendernamen mit ausreichenden Berechtigungen zum Ausführen von Discovery-Befehlen für angibt Linux Ziele.

    Vorbereitungen

    Bestätigen Sie Folgendes:
    • Die Systemeigenschaft glide.discovery.enable_ssmIst aktiviert. Weitere Informationen finden Sie unter Aktivieren Sie die AWS SSM-basierte Discovery.
    • Der Anwender, den Sie als nicht-Stammanwender zuweisen, hat Zugriff zum Ausführen aller erforderlichen Befehle auf dem Zielserver. Dieser Anwender erfordert denselben Zugriff wie Anmeldeinformationen, die für reguläre Anwendungen verwendet werden Linux Discovery, einschließlich des erforderlichen Zugriffs auf Stammebene für privilegierte Befehle. Weitere Informationen finden Sie unter Für die Hosterkennung erforderliche Anmeldeinformationen Und SSH credentials

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Anstatt sich auf den Stamm zu verlassen, können Sie einen anwenderdefinierten Anwender mit ausreichenden Berechtigungen definieren, um die erforderliche auszuführen Discovery Befehle. Es wird nur ein Anwendername benötigt – kein Passwort oder Schlüssel – vorausgesetzt, der Anwender hat die gleiche Zugriffsebene wie herkömmliche Linux Discovery Anmeldeinformationen. Dieser Ansatz fördert eingeschränkten Zugriff und eine bessere Ausrichtung an Unternehmenssicherheitsrichtlinien.

    Hinweis:
    Derzeit unterstützt SSM nur sudo für die Ausführung privilegierter Befehle und standardmäßig die sh-Shell, ohne Unterstützung für alternative Befehl- oder Shell-Typen.

    Prozedur

    1. Navigieren zu Alle > Discovery > Anmeldeinformationenan.
    2. Wählen Sie Neu.
    3. Wählen Sie Aus AWS SSM-Instanzanwender .
    4. Geben Sie einen eindeutigen Namen für den Anwender ein.
    5. Geben Sie den Anwendernamen aus den alternativen Anwenderanmeldeinformationen ein, die Sie in Ihrer EC2-Instanz erstellt haben AWS Verwaltungskonsole.
      Weitere Informationen finden Sie unter Amazon SSM Discovery: Setup-Anweisungen für die AWS-Umgebung artikel in Now Support Knowledge Base.
    6. Wählen Sie Absenden.

    Ergebnisse

    Ein neuer Datensatz wird zu hinzugefügt AWS Tabelle „SSM-Instanzanwender“ [aws_ssm_instance_user_credentials].