為 Amazon Elastic Compute 雲端 (EC2) 實例設置身份存取管理 (IAM) 角色

檢視次數:

要開始設定映像建構器並建立 Amazon Elastic Compute 雲端 (EC2) 執行個體，請按照以下步驟操作：

步驟

前往IAM → Roles。
建立新角色。
選擇 EC2 作為Trusted entity type。
將以下權限政策新增至角色：
- AmazonSSMFullAccess
- AmazonSSMManagedInstanceCore
- EC2InstanceProfileForImageBuilder
命名角色。
完成建立角色。

編輯角色以新增以下內嵌政策：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ssm:PutParameter",
                "ssm:LabelParameterVersion",
                "ssm:DeleteParameter",
                "ssm:UnlabelParameterVersion",
                "ssm:DescribeParameters",
                "ssm:GetParameterHistory",
                "ssm:DescribeDocumentParameters",
                "ssm:GetParametersByPath",
                "ssm:GetParameters",
                "ssm:GetParameter",
                "ssm:DeleteParameters",
                "s3:get*",
                "s3:List*",
                "imagebuilder:GetComponent"
            ],
            "Resource": "*"
        }
    ]
}

接下來需執行的動作

使用 Trend Vision One 端點安全代理元件建立配方。