1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 系统管理器似乎不允许为条件键指定文档。 尝试IAM策略如何?
SessionDocumentAccessCheck可用于强制使用AWS-StartSSHSession。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "NotAction": [ "ssm:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ssm:StartSession", "Resource": [ "arn:aws:ec2:*:*:instance/*", "arn:aws:ssm:*:*:document/AWS-StartSSHSession" ], "Condition": { "BoolIfExists": { "ssm:SessionDocumentAccessCheck": "true" } } } ] }
相关内容
- AWS 官方已更新 2 年前