如何在通过Session Manager访问AWS Linux EC2时自动切换到ec2-user用户？

【以下的回答经过翻译处理】 当您运行 aws ssm start-session 时没有指定文档名称，SSM 将使用一个名为 SSM-SessionManagerRunShell 的默认文档，该文档归您所有。

如果您在 AWS 文档 Session document schema 中查看会话文档架构，您将看到两个属性可以帮助您更改连接的用户：runAsEnabled 和 runAsDefaultUser。

如果您回到默认会话文档 SSM-SessionManagerRunShell 的定义，您将看到它定义如下：

{
  "schemaVersion": "1.0",
  "description": "Document to hold regional settings for Session Manager",
  "sessionType": "Standard_Stream",
  "inputs": {
    "s3BucketName": "",
    "s3KeyPrefix": "",
    "s3EncryptionEnabled": true,
    "cloudWatchLogGroupName": "",
    "cloudWatchEncryptionEnabled": true,
    "idleSessionTimeout": "20",
    "maxSessionDuration": "",
    "cloudWatchStreamingEnabled": true,
    "kmsKeyId": "",
    "runAsEnabled": false,
    "runAsDefaultUser": "",
    "shellProfile": {
      "windows": "",
      "linux": ""
    }
  }
}

要连接为不同的用户，您可以执行以下操作之一：

• 创建新文档以连接：

创建一个名为 SSM-SessionManagerRunShellAsEc2User 的新文档，然后在其定义中将 runAsEnabled 设置为 true，并将用户名放入 runAsDefaultUser字段中

{
  "schemaVersion": "1.0",
  "description": "Document to hold regional settings for Session Manager",
  "sessionType": "Standard_Stream",
  "inputs": {
    "s3BucketName": "",
    "s3KeyPrefix": "",
    "s3EncryptionEnabled": true,
    "cloudWatchLogGroupName": "",
    "cloudWatchEncryptionEnabled": true,
    "cloudWatchStreamingEnabled": true,
    "idleSessionTimeout": "20",
    "