Verwaltung von Betriebssystembenutzerkonten und -gruppen auf verwalteten Knoten mit Fleet Manager - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Betriebssystembenutzerkonten und -gruppen auf verwalteten Knoten mit Fleet Manager

Sie können Folgendes verwenden … Fleet Manager, ein Tool in AWS Systems Manager, um Benutzerkonten und Gruppen von Betriebssystemen (OS) auf Ihren verwalteten Knoten zu verwalten. Sie können beispielsweise Benutzer und Gruppen erstellen und löschen. Darüber hinaus können Sie Details wie Gruppenmitgliedschaft, Benutzerrollen und Status anzeigen.

Wichtig

Fleet Manager Verwendungszwecke Run Command and Session Manager, Tools in AWS Systems Manager, für verschiedene Benutzerverwaltungsvorgänge. Daher könnte ein Benutzer einem Betriebssystembenutzerkonto Berechtigungen erteilen, die andernfalls nicht möglich wären. Das liegt daran, dass AWS Systems Manager Agent (SSM Agent) wird auf Amazon Elastic Compute Cloud (Amazon EC2) -Instances mit Root-Rechten (Linux) oder SYSTEM-Berechtigungen (Windows Server) ausgeführt. Weitere Informationen zur Beschränkung des Zugriffs auf Befehle auf Root-Ebene finden Sie unter SSM Agent, finden Sie unter Einschränken des Zugriffs auf Befehle auf Stammebene durch SSM Agent. Um den Zugriff auf diese Funktion einzuschränken, empfehlen wir, AWS Identity and Access Management (IAM-) Richtlinien für Ihre Benutzer zu erstellen, die nur den Zugriff auf die von Ihnen definierten Aktionen gewähren. Weitere Informationen zum Erstellen von IAM-Richtlinien für Fleet Manager, finden Sie unter Steuerung des Zugriffs auf Fleet Manager.