AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für die Einrichtung identitätsbasierter Richtlinien
Die folgenden Abschnitte enthalten Beispiele für identitätsbasierte IAM-Richtlinien für den Automationsdienst. AWS Systems Manager Weitere Informationen zum Erstellen einer identitätsbasierten IAM-Richtlinie mithilfe dieser Beispieldokumente zu JSON-Richtlinien finden Sie unter Erstellen von IAM-Richtlinien im IAM-Benutzerhandbuch.
Anmerkung
Alle Beispiele enthalten ein fiktives Konto. IDs Die Konto-ID sollte nicht im Amazon-Ressourcennamen (ARN) für AWS eigene öffentliche Dokumente angegeben werden.
Beispiele
Beispiel 1: Erlauben Sie einem Benutzer, ein Automatisierungsdokument auszuführen und sich die Ausführung der Automatisierung anzusehen
Mit der folgenden IAM-Beispielrichtlinie kann ein Benutzer folgende Aktionen ausführen:
-
Führen Sie das in der Richtlinie angegebene Automatisierungsdokument aus. Der Name des Dokuments wird durch den folgenden Eintrag bestimmt.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
Stoppen und senden Sie Signale an eine Automatisierungsausführung.
-
Sehen Sie sich Details zur Automatisierungsausführung an, nachdem sie gestartet wurde.
Beispiel 2: Erlauben Sie einem Benutzer, eine bestimmte Version eines Automatisierungsdokuments auszuführen
Das folgende Beispiel für eine IAM-Richtlinie gewährt einem Benutzer die Erlaubnis, die Automatisierungsausführung mithilfe einer bestimmten Version eines Automatisierungsdokuments auszuführen:
-
Der Name des Automatisierungsdokuments wird durch den folgenden Eintrag bestimmt.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
Die Version des Automatisierungsdokuments wird durch den folgenden Eintrag bestimmt.
"ssm:DocumentVersion": "5"
Beispiel 3: Erlauben Sie einem Benutzer, Automatisierungsdokumente mit einem bestimmten Tag auszuführen
Das folgende Beispiel für eine IAM-Richtlinie ermöglicht es einem Benutzer, die Automatisierungsausführung mithilfe eines beliebigen Automatisierungsdokuments auszuführen, das über ein bestimmtes Tag verfügt:
-
Der Name des Automatisierungsdokuments wird durch den folgenden Eintrag bestimmt.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
Das Tag des Automatisierungsdokuments wird durch den folgenden Eintrag bestimmt.
"ssm:DocumentVersion": "5"
Beispiel 4: Erlauben Sie einem Benutzer, ein Automatisierungsdokument auszuführen, wenn ein bestimmter Tag-Parameter für die Automatisierungsausführung bereitgestellt wird
Das folgende Beispiel für eine IAM-Richtlinie gewährt einem Benutzer die Erlaubnis, die Automatisierungsausführung mithilfe von Automatisierungsdokumenten auszuführen, wenn ein bestimmter Tag-Parameter für die Automatisierungsausführung bereitgestellt wird:
-
Führen Sie das in der Richtlinie angegebene Automatisierungsdokument aus. Der Name des Dokuments wird durch den folgenden Eintrag bestimmt.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
Muss einen bestimmten Tag-Parameter für die Automatisierungsausführung angeben. Der Tag-Parameter für die Automatisierungsausführungsressource wird durch den folgenden Eintrag bestimmt.
"aws:ResourceTag/stage": "production" -
Stoppt und sendet Signale an Automatisierungsausführungen, die über das angegebene Tag verfügen.
-
Zeigt Details zu den Automatisierungsausführungen an, die das angegebene Tag haben.
-
Fügt das angegebene Tag zu den SSM-Ressourcen hinzu.
