服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Systems Manager是否有超级特权?
Intereting Posts
Debian挤压KVM – 无论如何我设置桥梁,在客人没有连通性 bash:类似quotemeta()的模式字符? Windows 2003影子拷贝 IP6似乎已启用 – 如何在不干扰IP4的情况下对其进行configuration? 如何在unix框中findweblogic服务器的启动时间 find链接的邮箱 NTLM身份validation每周只有一个用户失败 Suse 11 Sp2 pam-config不起作用 启动屏幕centos 5 SQL Server .bak还原所需的空间过大 在EC2中,64位微型服务器的价格是否与32位微型服务器相同? Xen VPS不反映使用xm mem-set的RAM升级 用于cachingREST API的CDN rsnapshot – 没有正确的归档mysql数据库 DNS / DHCP / MAC地址

Systems Manager是否有超级特权?

Systems Manager的文档build议将策略AmazonEC2RoleforSSM附加到受pipe实例的angular色。

看一下这个策略,就会发现s3:GetObject和s3:PutObject针对所有资源 

{ "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads" ], "Resource": "*" }

这是比我想给我的实例更多的权限。 有人可以解释为什么这将是一个好主意,或必要的SSM? 这对我来说似乎是个坏消息。