AWS使用SSM

发表于 更新于 分类于 Disqus:
本文字数: 390 阅读时长 ≈ 1 分钟

创建Role所需的的Policy

创建Role,选定EC2。

image-20220228110527044

选定策略

关于策略说明

基础策略:AmazonSSMManagedInstanceCore

其他策略:

  • AmazonSSMDirectoryServiceAccess:将 Windows Server 的 Amazon EC2 实例加入 Microsoft AD 目录时才需要。
  • CloudWatchAgentServerPolicy:仅当计划在实例上安装和运行 CloudWatch 代理以读取实例上的指标和日志数据并将其写入 Amazon CloudWatch 时才需要。

这里选择AmazonSSMManagedInstanceCore策略即可。

image-20220228110900103

名称设置,然后创建角色

image-20220228111304095

将Role Attach到EC2

选择修改IAM角色

image-20220228112047277

SSM 运行

运行脚本

选择SSM的运行命令

image-20220228112200468

选择Shell脚本运行

image-20220228112334472

运行命令

image-20220228113101896

写入命令

image-20220228113207080

目标选择

这里选择手动选择实例

image-20220228113332954

运行命令,查看结果

会话管理器

image-20220228134314065

连接使用

image-20220228134418778