• Change Manager de AWS Systems Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte Cambio en la disponibilidad de Change Manager de AWS Systems Manager.
• El panel de AWS Systems Manager CloudWatch dejará de estar disponible después del 30 de abril de 2026. Los clientes pueden seguir utilizando la consola de Amazon CloudWatch para ver, crear y administrar sus paneles de Amazon CloudWatch, tal y como lo hacen actualmente. Para obtener más información, consulte la documentación del panel de Amazon CloudWatch.
Ejemplos de configuración de políticas basadas en identidad
Las siguientes secciones incluyen ejemplos de políticas de IAM para el servicio de Automatización de AWS Systems Manager. Para obtener más información acerca de cómo crear una política basada en identidad de IAM con estos documentos de políticas de JSON de ejemplo, consulte Creación de políticas de IAM en la Guía del usuario de IAM.
nota
Todos los ejemplos contienen ID de cuenta ficticios. No debe especificarse el ID de cuenta en el Nombre de recurso de Amazon (ARN) para documentos públicos propiedad de AWS.
Ejemplos
Ejemplo 1: permitir a un usuario ejecutar un documento de automatización y ver la ejecución de la automatización
El siguiente ejemplo de política de IAM permite a un usuario hacer lo siguiente:
-
Ejecute el documento de automatización especificado en la política. El nombre del documento se determina con la siguiente entrada:
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
Detener y enviar señales a una ejecución de automatización.
-
Vea los detalles sobre la ejecución de la automatización una vez iniciada.
Ejemplo 2: permitir a un usuario usar ejecutar una versión específica de un documento de automatización
La siguiente política de IAM de ejemplo permite a un usuario ejecutar una versión específica de un documento de automatización:
-
El nombre del documento de automatización se determina con la siguiente entrada.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
La versión del documento de automatización se determina con la siguiente entrada.
"ssm:DocumentVersion": "5"
Ejemplo 3: permitir a un usuario ejecutar documentos de automatización con una etiqueta específica
La siguiente política de IAM de ejemplo permite a un usuario ejecutar cualquier documento de automatización que tenga una etiqueta específica:
-
El nombre del documento de automatización se determina con la siguiente entrada.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
La etiqueta del documento de automatización se determina con la siguiente entrada.
"ssm:DocumentVersion": "5"
Ejemplo 4: permitir que un usuario ejecute un documento de automatización cuando se proporcione un parámetro de etiqueta específico para la ejecución de la automatización
La siguiente política de IAM de ejemplo permite que un usuario ejecute un documento de automatización cuando se proporcione un parámetro de etiqueta específico para la ejecución de la automatización:
-
Ejecute el documento de automatización especificado en la política. El nombre del documento se determina con la siguiente entrada:
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
Debe proporcionar un parámetro de etiqueta específico para la ejecución de la automatización. El parámetro de etiqueta para el recurso de ejecución de automatización se determina con la siguiente entrada.
"aws:ResourceTag/stage": "production" -
Detenga y envíe señales a las ejecuciones de automatización que tengan la etiqueta especificada.
-
Consulte los detalles sobre las ejecuciones de automatización que tienen la etiqueta especificada.
-
Agregue la etiqueta especificada a los recursos SSM.
