Aktivieren Sie die AWS SSM-basierte Discovery
Konfigurieren Discovery Zu verwenden AWS Systemmanager (SSM)-Agent.
Vorbereitungen
Erforderliche Rolle: discovery_admin
Warum und wann dieser Vorgang ausgeführt wird
Die AWS SSM-Agent wird mit Stamm ausgeführt ( Linux) Oder SYSTEM ( Windows) Berechtigungen, d. h. jeder über ihn gesendete Befehl kann mit vollständigem Systemzugriff ausgeführt werden. Aufgrund dieser hohen Zugriffsstufe ist SSM aus Sicherheitsgründen standardmäßig deaktiviert. Ein Linux, Sie können nicht-Stamm-Anmeldeinformationen für die Ausführung konfigurieren Discovery Befehle sicherer. Ein Windows, Discovery Befehle erfordern Zugriff auf SYSTEMEBENE. Daher müssen Sie entscheiden, ob Sie diese Fähigkeit basierend auf Ihren Sicherheitsanforderungen aktivieren möchten. Wird Aktiviert glide.discovery.enable_ssmAktiviert SSM-Discovery nicht automatisch für Windows. Anders Als Linux, Windows Es fehlt Unterstützung für die Verwendung eines nicht-SYSTEMANWENDERS, daher müssen Sie aus Sicherheitsgründen explizit aktivieren glide.discovery.ssm.enable_windowsZu verwendende Eigenschaft AWS SSM-Discovery auf Windows Geräte.
Prozedur
- Navigieren zu an.
- In Name Feld eingeben Glide.Discovery.enable_ssm .
- Doppelklicken Sie auf Wert Feld für die Inline-Bearbeitung.
- Geben Sie Ein Wahr .
-
Aktivieren Sie das Häkchen (
)-Symbol.
- Wahlweise: Zum Aktivieren AWS SSM-basierte Discovery auf Windows Computer, wiederholen Sie die Schritte 2-5 für den glide.discovery.ssm.enable_windowsEigenschaft.
Nächste Maßnahme
Definieren Sie das Fallback-Stammverhalten mit mid.discovery.aws_ssm.linux.fallback_root_userEigenschaft oder Erstellung von nicht-Stamm-Anmeldeinformationen zur Ausführung Discovery Befehle mit AWS Tabelle „SSM-Instanzanwender“ [aws_ssm_instance_user_credentials]. Weitere Informationen finden Sie unter Aktivieren Sie den Stamm-Fallback und Konfigurieren Sie anwenderdefinierte Anwenderanmeldeinformationen.