我正在尝试在会话管理器模式下从一个实例访问文档数据库的 mongo shell,但是在使用会话管理器时。我想限制所有其他命令,除了命令 mongo。
我浏览了一些 aws 文档,我认为会话文档应该可以帮助我实现目标,但我找不到任何启用命令 mongo only 的语法。
问问题
480 次
1 回答
1
您可以通过创建自己的会话文档来限制对特定命令的访问。
您可以通过创建自定义会话类型 SSM 文档来限制用户可以在会话管理器会话中运行的命令。在文档内容中,您定义用户启动会话时运行哪个命令以及他们可以为命令提供哪些参数。
AWS 文档中提供了有关此功能的更多信息:第 5 步:(可选)限制对会话中命令的访问 - AWS Systems Manager
于 2020-06-23T18:08:23.780 回答