Habilite a descoberta baseada no AWS SSM
Configurar Descoberta para usar AWS Agente do Gerenciador de sistemas (SSM).
Antes de Iniciar
Função necessária: discovery_admin
Por Que e Quando Desempenhar Esta Tarefa
. AWS O Agente SSM é executado com raiz ( Linux Ou SISTEMA ( Windows privilégios ), o que significa que qualquer comando enviado por ele pode ser executado com acesso total ao sistema. Devido a esse alto nível de acesso, o SSM é desativado por padrão por motivos de segurança. Ativado Linux, você pode configurar credenciais não raiz para execução Descoberta comandos com mais segurança. Ativado Windows, Descoberta Os comandos exigem acesso no nível DO SISTEMA, portanto, você deve decidir se deseja habilitar esse recurso com base em seus requisitos de segurança. Habilitando glide.discovery.enable_ssmNão ativa automaticamente a descoberta de SSM em Windows. Diferente Linux, Windows Não tem suporte para usar um usuário que não seja do SISTEMA, portanto, por motivos de segurança, você deve habilitar explicitamente o. glide.discovery.ssm.enable_windowspropriedade a ser usada AWS Descoberta de SSM em Windows dispositivos.
Procedimento
- Navegar até .
- Em Nome campo, insira glide.discovery.enable_ssm .
- Clique duas vezes em Valor campo para executar edição em linha.
- Insira true(verdadeiro).
-
Marque a marca de seleção (
ícone ).
- Opcional: Para habilitar AWS Descoberta baseada em SSM em Windows máquinas, repita as etapas 2-5 para glide.discovery.ssm.enable_windowspropriedade.
O que Fazer Depois
Defina o comportamento da raiz de fallback usando mid.discovery.aws_ssm.linux.fallback_root_userou crie credenciais não raiz para executar Descoberta comandos usando AWS Tabela Usuários da instância do SSM [aws_ssm_instance_user_credentials]. Para obter mais informações, consulte Habilitar fallback raiz e Configurar credenciais de usuário personalizadas.