我找不到可以解決這個問題的答案
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:StartSession"
],
"Resource": [
"arn:aws:ec2:*:*:instance/*"
],
"Condition": {
"StringLike": {
"ssm:resourceTag/Finance": [
"WebServers"
]
}
}
}
]
}
aws:TagKeys、ssm:resourceTag/tag-key、aws:ResourceTag/${TagKey} 之間有什麼差別
什麼是 ssm:resourceTag?它與 aws:ResourceTag/${TagKey} 不同嗎?它是系統管理員應用的特殊標籤嗎?我不使用系統管理器將標籤應用於 ec2 實例,我只是手動標記它們。如何透過我手動應用到我的 ec2 實例的標籤來限制會話管理器對它們的存取?
答案1
正如文檔中所說的EC2 實例標籤,我已經嘗試過了,它有效,順便說一句,也許您應該啟用SSM 代理將實例信息挖掘到SSM 中,您應該能夠在AWS Systems Manager 中看到實例信息,例如實例標籤 - > 車隊管理器 -> 實例 ID:XXX。
當我正在努力按實例標籤過濾使用存取時,在 SSM 中啟用庫存後,它就可以工作了。