Gestion des comptes utilisateur du système d'exploitation sur les nœuds gérés - AWS Systems Manager
Créer un groupe d'utilisateurs ou un utilisateurMise à jour de l'appartenance d'un utilisateur ou d'un groupeSupprimer un utilisateur ou un groupe d'utilisateurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des comptes utilisateur du système d'exploitation sur les nœuds gérés

Vous pouvez utiliser Fleet Manager une fonctionnalité de AWS Systems Manager pour gérer les comptes utilisateur du système d'exploitation (OS) sur vos nœuds gérés. Par exemple, vous pouvez créer et supprimer des utilisateurs et des groupes. En outre, vous pouvez afficher des détails tels que l'appartenance à un groupe, des rôles utilisateur et un statut.

Important

Fleet Managerutilisations Run Command et Session Manager fonctionnalités de AWS Systems Manager, pour diverses opérations de gestion des utilisateurs. Par conséquent, un utilisateur peut octroyer des autorisations à un compte utilisateur du système d'exploitation, ce qui ne serait pas possible autrement. Cela est dû au fait que AWS Systems Manager Agent (SSM Agent) s'exécute sur des instances Amazon Elastic Compute Cloud (Amazon EC2) à l'aide des autorisations root (Linux) ou des autorisations SYSTEM (Windows Server). Pour de plus amples informations sur les restrictions d'accès aux commandes de niveau racine via l'SSM Agent, veuillez consulter Limitation de l'accès aux commandes de niveau racine via l'SSM Agent. Pour restreindre l'accès à cette fonctionnalité, nous vous recommandons de créer des politiques AWS Identity and Access Management (IAM) pour vos utilisateurs qui autorisent uniquement l'accès aux actions que vous définissez. Pour plus d'informations sur la création des politiques IAM pour Fleet Manager, consultez Étape 1 : créer une politique IAM avec des autorisations Fleet Manager.

Créer un groupe d'utilisateurs ou un utilisateur

Note

Fleet Manager utilise Session Manager pour définir des mots de passe pour les nouveaux utilisateurs. Concernant les instances Amazon EC2, le profil d'instance attaché à vos nœuds gérés doit fournir à Session Manager les autorisations nécessaires pour utiliser cette fonction. Pour de plus amples informations sur l'ajout d'autorisations Session Manager à un profil d'instance, veuillez consulter Ajout d'autorisations Session Manager à un rôle IAM existant. En outre, le chiffrement AWS Key Management Service (AWS KMS) doit être activé dans vos préférences de session pour utiliser les Fleet Manager fonctionnalités. Pour plus d'informations sur l'activation du chiffrement AWS KMS pour Session Manager, consultez Activer le chiffrement des données de session par clé KMS (console).

Pour créer un compte utilisateur SE avec Fleet Manager

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

  3. Cliquez sur le bouton situé en regard du nœud géré sur lequel vous souhaitez créer un nouvel utilisateur.

  4. Sélectionnez Afficher les détails.

  5. Choisissez Outils, Utilisateurs et groupes.

  6. Sélectionnez l'onglet Users (Utilisateurs), puis Create user (Créer un utilisateur).

  7. Saisissez une valeur pour le Nom du nouvel utilisateur.

  8. (Recommandé) Cochez la case en regard de Définir mot de passe. Au terme de la procédure, vous serez invité à fournir un mot de passe pour le nouvel utilisateur.

  9. Sélectionnez Create user (Créer un utilisateur). Si vous avez coché la case de création d'un mot de passe pour le nouvel utilisateur, vous serez invité à saisir une valeur pour le mot de passe et à sélectionner Terminé. Si le mot de passe que vous spécifiez ne répond pas aux exigences spécifiées par les politiques locales ou par les politiques de domaine de votre nœud géré, une erreur est renvoyée.

Pour créer un groupe OS avec Fleet Manager

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

  3. Cliquez sur le bouton situé en regard du nœud géré dans lequel vous souhaitez créer un groupe.

  4. Sélectionnez Afficher les détails.

  5. Choisissez Outils, Utilisateurs et groupes.

  6. Sélectionnez l'onglet Groups (Groupes), puis Create group (Créer un groupe).

  7. Saisissez une valeur pour le Nom du nouveau groupe.

  8. (Facultatif) Saisissez une valeur pour la Description du nouveau groupe.

  9. (Facultatif) Sélectionnez les utilisateurs à ajouter aux Membres du groupe du nouveau groupe.

  10. Sélectionnez Create group (Créer un groupe).

Mise à jour de l'appartenance d'un utilisateur ou d'un groupe

Pour ajouter un compte utilisateur OS à un nouveau groupe avec Fleet Manager

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

  3. Cliquez sur le bouton situé en regard du nœud géré contenant le compte utilisateur que vous souhaitez mettre à jour.

  4. Sélectionnez Afficher les détails.

  5. Choisissez Outils, Utilisateurs et groupes.

  6. Sélectionnez l'onglet Utilisateurs.

  7. Cliquez sur le bouton en regard de l'utilisateur que vous voulez mettre à jour.

  8. Choisissez Actions, Ajouter un utilisateur au groupe.

  9. Sélectionnez le groupe auquel vous voulez ajouter l'utilisateur sous Ajouter à un groupe.

  10. Sélectionnez Ajouter un utilisateur à un groupe.

Pour modifier l'appartenance d'un groupe OS avec Fleet Manager

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

  3. Cliquez sur le bouton situé en regard du nœud géré contenant le groupe que vous souhaitez mettre à jour.

  4. Sélectionnez Afficher les détails.

  5. Choisissez Outils, Utilisateurs et groupes.

  6. Cliquez sur l'onglet Groups (Groupes).

  7. Cliquez sur le bouton en regard du groupe que vous voulez mettre à jour.

  8. Choisissez Actions, Modifier le groupe.

  9. Sélectionnez les utilisateurs que vous voulez ajouter ou supprimer sous Membres du groupe.

  10. Sélectionnez Modifier un groupe.

Supprimer un utilisateur ou un groupe d'utilisateurs

Pour supprimer un compte utilisateur OS avec Fleet Manager

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

  3. Cliquez sur le bouton situé en regard du nœud géré contenant le compte utilisateur que vous souhaitez supprimer.

  4. Sélectionnez Afficher les détails.

  5. Choisissez Outils, Utilisateurs et groupes.

  6. Sélectionnez l'onglet Utilisateurs.

  7. Cliquez sur le bouton en regard de l'utilisateur que vous voulez supprimer.

  8. Choisissez Actions, Supprimer l’utilisateur local.

Pour supprimer un groupe OS avec Fleet Manager

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

  3. Cliquez sur le bouton situé en regard du nœud géré contenant le groupe que vous souhaitez supprimer.

  4. Sélectionnez Afficher les détails.

  5. Choisissez Outils, Utilisateurs et groupes.

  6. Cliquez sur l'onglet Group (Groupe).

  7. Cliquez sur le bouton en regard du groupe que vous voulez mettre à jour.

  8. Choisissez Actions, Supprimer le groupe local.