Configurar credenciais de usuário personalizadas

  • Versão de lançamento: Zurich
  • Atualizado 13 de mar. de 2026
  • 1 min. de leitura

    • Defina um usuário não raiz para AWS Descoberta de SSM criando um registro de credencial que especifica um nome de usuário com privilégios suficientes para executar comandos de descoberta Linux destinos.

    Antes de Iniciar

    Confirme o seguinte:
    • A propriedade do sistema glide.discovery.enable_ssmestá ativado. Para obter mais informações, consulte Habilite a descoberta baseada no AWS SSM.
    • O usuário que você está atribuindo como o usuário não raiz tem acesso para executar todos os comandos necessários no servidor de destino. Este usuário requer o mesmo acesso que as credenciais usadas para regular Linux descoberta, incluindo o acesso de nível raiz necessário para comandos privilegiados. Para obter mais informações, consulte Credenciais necessárias para descoberta de host e. SSH credentials

    Função necessária: discovery_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Em vez de depender da raiz, você pode definir um usuário personalizado com privilégios suficientes para executar o necessário Descoberta comandos. Somente um nome de usuário é necessário, sem senha ou chave, desde que o usuário tenha o mesmo nível de acesso que o tradicional Linux Descoberta credenciais. Esta abordagem promove o acesso restrito e um melhor alinhamento com as políticas de segurança empresarial.

    Nota:
    Atualmente, o SSM oferece suporte somente a sudo para execução de comando privilegiado e o padrão é o shell sh, sem suporte para comandos alternativos ou tipos de shell.

    Procedimento

    1. Navegar até Tudo > Descoberta > Credenciais.
    2. Selecione Novo.
    3. Selecione Usuário da instância do AWS SSM .
    4. Insira um nome exclusivo para o usuário.
    5. Insira o nome de usuário da credencial de usuário alternativa que você criou em sua instância do EC2 no AWS Console de gestão.
      Para obter mais informações, consulte Amazon SSM Discovery - Instruções de configuração do ambiente AWS artigo no Now Support Base de conhecimento.
    6. Selecione Enviar.

    Resultado

    Um novo registro é adicionado ao AWS Tabela Usuários da instância do SSM [aws_ssm_instance_user_credentials].