AWS IAM SSM: restringir documentos que pueden ejecutar instancias

Question

Jun 22, 2016, 03:02 PM

AWS IAM SSM: restringir documentos que pueden ejecutar instancias

¿Hay alguna manera de restringir la política de IAM para una instancia EC2 s.t. solo puede ejecutar una breve lista de Documentos. Intenté restringir el acceso a ssm: GetDocument de esta manera:

{
  "Version": "2012-10-17",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ssm:GetDocument"
        ],
        "Resource": [
            "arn:aws:ssm:ap-southeast-2:*:document/MyCommand"
        ]
    }
 ]}

Pero puedo ejecutar cualquier comando en la instancia, incluido el documento AWS-RunPowershellScript.

Este enlace muestra cómo se puede restringir a los usuarios con respecto a ssm: sendCommand:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/delegate-commands.html

Respuestas a la pregunta(1)

Preguntas populares

0 la respuesta

¿Está utilizando htmlspecialchars () para el saneamiento de HTML de entrada / salida, para el diseño de base de datos MySQL? [duplicar]

0 la respuesta

Cómo puede git ejecutar scripts C en el directorio actual como un comando en la terminal?

0 la respuesta

¿Bloque de declaración etiquetada en Java?

0 la respuesta

Ejecución del proceso en el servidor a través de ASP.NET/C# en IIS

0 la respuesta

¿Cuál es la principal diferencia entre un marco y un conjunto de herramientas? [cerrado]

¡Eres muy activo! ¡Es genial!

AWS IAM SSM: restringir documentos que pueden ejecutar instancias

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares