Configurer les informations d’identification personnalisées de l’utilisateur

  • Rversion finale: Australia
  • Mis à jour 16 juin 2026
  • 1 minute de lecture

    • Définissez un utilisateur non racine pour AWS la découverte SSM en créant un enregistrement d’informations d’identification qui spécifie un nom d’utilisateur disposant de privilèges suffisants pour exécuter des commandes de découverte sur Linux les cibles.

    Avant de commencer

    Confirmez les points suivants :
    • La propriété glide.discovery.enable_ssm système est activée. Pour plus d'informations, consultez Activer la AWS découverte basée sur SSM.
    • L’utilisateur que vous affectez en tant qu’utilisateur non racine a accès à l’exécution de toutes les commandes nécessaires sur le serveur cible. Cet utilisateur a besoin du même accès que les informations d’identification utilisées pour la détection régulière Linux , y compris l’accès de niveau racine nécessaire pour les commandes privilégiées. Pour plus d’informations, consultez Informations d’identification requises pour la découverte d’hôte et SSH credentials

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    Au lieu de vous fier à root, vous pouvez définir un utilisateur personnalisé avec des privilèges suffisants pour exécuter les commandes requises Découverte . Seul un nom d’utilisateur est nécessaire (pas de mot de passe ni de clé) à condition que l’utilisateur dispose du même niveau d’accès que les informations d’identification traditionnelles Linux Découverte . Cette approche favorise un accès restreint et un meilleur alignement avec les politiques de sécurité de l’entreprise.

    Remarque :
    Actuellement, SSM ne prend en charge que sudo pour l’exécution de commandes privilégiées et utilise par défaut le shell sh, sans prise en charge des autres types de commandes ou de shells.

    Procédure

    1. Accédez à la Tous > Découverte > Informations d'identification.
    2. Sélectionnez Nouveau.
    3. Sélectionnez l’utilisateur de l’instance AWS SSM.
    4. Saisissez un nom unique pour l’utilisateur.
    5. Saisissez le nom d’utilisateur à partir des autres informations d’identification utilisateur que vous avez créées sur votre instance EC2 dans la AWS console de gestion.
      Pour plus d’informations, consultez l’article Amazon SSM Discovery - AWS Environment Setup Instructions dans le .Now Support Base de connaissances
    6. Sélectionnez Soumettre.

    Résultats

    Un nouvel enregistrement est ajouté à la table Utilisateurs de l’instance AWS SSM [aws_ssm_instance_user_credentials].