1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 当您运行 aws ssm start-session
时没有指定文档名称,SSM 将使用一个名为 SSM-SessionManagerRunShell
的默认文档,该文档归您所有。
如果您在 AWS 文档 Session document schema 中查看会话文档架构,您将看到两个属性可以帮助您更改连接的用户:runAsEnabled
和 runAsDefaultUser
。
如果您回到默认会话文档 SSM-SessionManagerRunShell
的定义,您将看到它定义如下:
{
"schemaVersion": "1.0",
"description": "Document to hold regional settings for Session Manager",
"sessionType": "Standard_Stream",
"inputs": {
"s3BucketName": "",
"s3KeyPrefix": "",
"s3EncryptionEnabled": true,
"cloudWatchLogGroupName": "",
"cloudWatchEncryptionEnabled": true,
"idleSessionTimeout": "20",
"maxSessionDuration": "",
"cloudWatchStreamingEnabled": true,
"kmsKeyId": "",
"runAsEnabled": false,
"runAsDefaultUser": "",
"shellProfile": {
"windows": "",
"linux": ""
}
}
}
要连接为不同的用户,您可以执行以下操作之一:
- 创建新文档以连接:
创建一个名为 SSM-SessionManagerRunShellAsEc2User
的新文档,然后在其定义中将 runAsEnabled
设置为 true
,并将用户名放入 runAsDefaultUser
字段中
{
"schemaVersion": "1.0",
"description": "Document to hold regional settings for Session Manager",
"sessionType": "Standard_Stream",
"inputs": {
"s3BucketName": "",
"s3KeyPrefix": "",
"s3EncryptionEnabled": true,
"cloudWatchLogGroupName": "",
"cloudWatchEncryptionEnabled": true,
"cloudWatchStreamingEnabled": true,
"idleSessionTimeout": "20",
"
相关内容
- AWS 官方已更新 3 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 7 个月前