Administración de cuentas de usuario del SO en nodos administrados - AWS Systems Manager
Creación de un grupo de usuariosActualización de la pertenencia de usuarios o gruposElimine un usuario o un grupo.

Administración de cuentas de usuario del SO en nodos administrados

Puede utilizar Fleet Manager, una capacidad de AWS Systems Manager, para administrar las cuentas de usuario del sistema operativo (SO) de los nodos administrados. Por ejemplo, puede crear y eliminar usuarios y grupos. Además, puede ver detalles como, por ejemplo, pertenencia a grupos, roles de usuario y estado.

importante

Fleet Manager utiliza Run Command y Session Manager, capacidades de AWS Systems Manager, para diversas operaciones de administración de usuarios. Como resultado, un usuario podría conceder permisos a una cuenta de usuario del sistema operativo que no podría conceder de otro modo. Esto es porque AWS Systems Manager Agent (SSM Agent) se ejecuta en las instancias de Amazon Elastic Compute Cloud (Amazon EC2) mediante permisos raíz (Linux) o permisos SYSTEM (Windows Server). Para obtener más información sobre cómo restringir el acceso a los comandos de nivel de raíz mediante SSM Agent, consulte Restricción del acceso a los comandos de nivel raíz con SSM Agent. Para restringir el acceso a esta característica, recomendamos crear políticas de AWS Identity and Access Management (IAM) para los usuarios que solo permiten el acceso a las acciones que defina. Para obtener más información acerca de la creación de políticas de IAM para Fleet Manager, consulte Paso 1: crear una política de IAM con permisos de Fleet Manager.

Creación de un grupo de usuarios

nota

Fleet Manager utiliza Session Manager para establecer contraseñas para nuevos usuarios. Para las instancias de Amazon EC2, el perfil de instancias adjuntado a las instancias administradas debe proporcionar permisos para que Session Manager utilice esta característica. Para obtener más información acerca de cómo agregar permisos de Session Manager al perfil de instancias, consulte Adición de permisos de Session Manager a un rol de IAM existente. Además, el cifrado de AWS Key Management Service (AWS KMS) debe estar activado en las preferencias de sesión para utilizar características de Fleet Manager. Para obtener más información acerca de cómo habilitar el cifrado AWS KMS para Session Manager, consulte Activación del cifrado de datos de sesión con claves de KMS (consola).

Para crear una cuenta de usuario del sistema operativo con Fleet Manager

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija el botón situado junto al nodo administrado en el que desea crear un nuevo usuario.

  4. Elija Ver detalles.

  5. Elija Herramientas, Usuarios y grupos.

  6. Elija la pestaña Users (Usuarios) y, a continuación, elija Create user (Crear usuario).

  7. Ingrese un valor para la propiedad Name (Nombre) del nuevo usuario.

  8. (Recomendado) Seleccione la casilla de verificación situada junto a Set password (Establecer la contraseña). Al final del procedimiento, se le pedirá que especifique una contraseña para el nuevo usuario.

  9. Seleccione Create user (Crear usuario). Si seleccionó la casilla de verificación para crear una contraseña para el nuevo usuario, se le pedirá que ingrese un valor para la contraseña y seleccione Done (Hecho). Si la contraseña especificada no cumple los requisitos especificados por las políticas locales o de dominio del nodo administrado, se devuelve un error.

Para crear un grupo de SO con Fleet Manager

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija el botón situado junto al nodo administrado en el que desea crear un nuevo grupo.

  4. Elija Ver detalles.

  5. Elija Herramientas, Usuarios y grupos.

  6. Elija la pestaña Groups (Grupos) y, a continuación, elija Create group (Crear grupo).

  7. Ingrese un valor para la propiedad Name (Nombre) del nuevo grupo.

  8. (Opcional) Ingrese un valor para la propiedad Description (Descripción) del nuevo grupo.

  9. (Opcional) Seleccione los usuarios que desea agregar a la propiedad Group members (Miembros del grupo) para el nuevo grupo.

  10. Seleccione Create group (Crear grupo).

Actualización de la pertenencia de usuarios o grupos

Para agregar una cuenta de usuario del sistema operativo a un nuevo grupo con Fleet Manager

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija el botón situado junto al nodo administrado en el que existe la cuenta de usuario que desea actualizar.

  4. Elija Ver detalles.

  5. Elija Herramientas, Usuarios y grupos.

  6. Elija la pestaña Users.

  7. Elija el botón situado al lado del usuario que desea actualizar.

  8. Elija Acciones, Agregar usuario al grupo.

  9. Elija el grupo al que desea agregar el usuario en Add to group (Agregar al grupo).

  10. Seleccione Add user to group (Agregar usuario al grupo).

Para editar la pertenencia de un grupo de SO con Fleet Manager

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija el botón situado junto al nodo administrado en el que existe el grupo que desea actualizar.

  4. Elija Ver detalles.

  5. Elija Herramientas, Usuarios y grupos.

  6. Seleccione la pestaña Groups (Grupos).

  7. Elija el botón situado al lado del grupo que desea actualizar.

  8. Elija Acciones, Modificar grupo.

  9. Elija los usuarios que desea agregar o eliminar en Group members (Miembros del grupo).

  10. Seleccione Modify group (Modificar grupo).

Elimine un usuario o un grupo.

Para eliminar una cuenta de usuario del sistema operativo con Fleet Manager

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija el botón situado junto al nodo administrado en el que existe la cuenta de usuario que desea eliminar.

  4. Elija Ver detalles.

  5. Elija Usuarios y grupos.

  6. Elija la pestaña Users.

  7. Elija el botón situado al lado del usuario que desea eliminar.

  8. Elija Acciones, Eliminar usuario local.

Para eliminar un grupo de sistema operativo con Fleet Manager

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija el botón situado junto al nodo administrado en el que existe el grupo que desea eliminar.

  4. Elija Ver detalles.

  5. Elija Herramientas, Usuarios y grupos.

  6. Elija la pestaña Groups (Grupos).

  7. Elija el botón situado al lado del grupo que desea actualizar.

  8. Elija Acciones, Eliminar grupo local.