Activer la AWS découverte basée sur SSM

  • Rversion finale: Australia
  • Mis à jour 16 juin 2026
  • 1 minute de lecture

    • Configurez Découverte pour utiliser AWS l’agent Systems Manager (SSM).

    Avant de commencer

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    L’agent AWS SSM s’exécute avec les privilèges racine (Linux) ou SYSTÈME (Windows), ce qui signifie que toute commande envoyée par son intermédiaire peut s’exécuter avec un accès complet au système. En raison de ce niveau d’accès élevé, SSM est désactivé par défaut pour des raisons de sécurité. Sur Linux, vous pouvez configurer des informations d’identification non racine pour exécuter Découverte des commandes de manière plus sécurisée. Sur Windows, Découverte les commandes nécessitent un accès au niveau du SYSTÈME. Vous devez donc décider d’activer ou non cette fonctionnalité en fonction de vos besoins de sécurité. L’activation glide.discovery.enable_ssm n’active pas automatiquement la découverte SSM sur Windows. Contrairement à Linux, Windows ne prend pas en charge l’utilisation d’un utilisateur non-SYSTEM, par conséquent, pour des raisons de sécurité, vous devez explicitement activer la propriété pour utiliser AWS la glide.discovery.ssm.enable_windows découverte SSM sur Windows les appareils.

    Procédure

    1. Accédez à la Tous > Propriétés système > Toutes les propriétés.
    2. Dans le champ Nom , saisissez glide.discovery.enable_ssm.
    3. Double-cliquez sur le champ Valeur pour effectuer une modification en ligne.
    4. Entrez vrai.
    5. Sélectionnez l’icône de coche (icône de coche).
    6. Facultatif : Pour activer AWS la découverte basée sur SSM sur Windows les machines, répétez les étapes 2 à 5 pour la glide.discovery.ssm.enable_windows propriété.

    Que faire ensuite

    Définissez le comportement racine de secours à l’aide de la mid.discovery.aws_ssm.linux.fallback_root_user propriété ou créez des informations d’identification non racine pour exécuter Découverte des commandes à l’aide de la table Utilisateurs d’instances AWS SSM [aws_ssm_instance_user_credentials]. Pour plus d'informations, consultez Activer le secours racine et Configurer les informations d’identification personnalisées de l’utilisateur.