AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exemples de configuration de politiques basées sur l'identité
Les sections suivantes fournissent des exemples de politiques basées sur l'identité IAM pour AWS Systems Manager le service Automation. Pour plus d'informations sur la création d'une politique basée sur l'identité IAM à l'aide de ces exemples de documents de politique JSON, consultez la section Création de politiques IAM dans le guide de l'utilisateur IAM.
Note
Tous les exemples contiennent un compte fictif. IDs L'ID de compte ne doit pas être spécifié dans le nom de ressource Amazon (ARN) pour les documents publics AWS détenus.
Exemples
Exemple 1 : Autoriser un utilisateur à exécuter un document d'automatisation et à visualiser l'exécution de l'automatisation
L'exemple de politique IAM qui suit autorise un utilisateur à effectuer les opérations suivantes :
-
Exécutez le document d'automatisation spécifié dans la politique. Le nom du document est défini par l'entrée suivante.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
Arrêtez et envoyez des signaux à une exécution automatisée.
-
Afficher les détails de l'exécution de l'automatisation une fois celle-ci démarrée.
Exemple 2 : Autoriser un utilisateur à exécuter une version spécifique d'un document d'automatisation
L'exemple de politique IAM suivant accorde à un utilisateur l'autorisation d'exécuter une exécution automatisée à l'aide d'une version spécifique d'un document d'automatisation :
-
Le nom du document d'automatisation est déterminé par l'entrée suivante.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
La version du document d'automatisation est déterminée par l'entrée suivante.
"ssm:DocumentVersion": "5"
Exemple 3 : Autoriser un utilisateur à exécuter des documents d'automatisation avec une balise spécifique
L'exemple de politique IAM suivant permet à un utilisateur d'exécuter une exécution automatisée à l'aide de n'importe quel document d'automatisation doté d'une balise spécifique :
-
Le nom du document d'automatisation est déterminé par l'entrée suivante.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
La balise du document d'automatisation est déterminée par l'entrée suivante.
"ssm:DocumentVersion": "5"
Exemple 4 : Autoriser un utilisateur à exécuter un document d'automatisation lorsqu'un paramètre de balise spécifique est fourni pour l'exécution de l'automatisation
L'exemple de politique IAM suivant accorde à un utilisateur l'autorisation d'exécuter une exécution automatisée à l'aide de documents d'automatisation lorsqu'un paramètre de balise spécifique est fourni pour l'exécution de l'automatisation :
-
Exécutez le document d'automatisation spécifié dans la politique. Le nom du document est défini par l'entrée suivante.
arn:aws:ssm:*:111122223333:document/{{DocumentName}} -
Doit fournir un paramètre de balise spécifique pour l'exécution de l'automatisation. Le paramètre de balise pour la ressource d'exécution de l'automatisation est déterminé par l'entrée suivante.
"aws:ResourceTag/stage": "production" -
Arrêtez et envoyez des signaux aux exécutions automatisées dotées de la balise spécifiée.
-
Afficher les détails des exécutions automatisées associées à la balise spécifiée.
-
Ajoutez le tag spécifié aux ressources SSM.
