Mengelola akun pengguna OS pada node terkelola - AWS Systems Manager
Membuat pengguna atau grupMemperbarui keanggotaan pengguna atau grupMenghapus pengguna atau grup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akun pengguna OS pada node terkelola

Anda dapat menggunakanFleet Manager, kemampuan AWS Systems Manager, untuk mengelola akun pengguna sistem operasi (OS) pada node terkelola Anda. Misalnya, Anda dapat membuat dan menghapus pengguna dan grup. Selain itu, Anda dapat melihat detail seperti keanggotaan grup, peran pengguna, dan status.

penting

Fleet Managerpenggunaan Run Command danSession Manager, kemampuan AWS Systems Manager, untuk berbagai operasi manajemen pengguna. Sebagai hasilnya, pengguna dapat memberikan izin ke akun pengguna sistem operasi yang tidak dapat mereka berikan. Ini karena AWS Systems Manager Agent (SSM Agent) berjalan di Amazon Elastic Compute Cloud (Amazon EC2) instance menggunakan izin root (Linux) atau izin SYSTEM (Windows Server). Untuk informasi selengkapnya tentang membatasi akses ke perintah tingkat root, lihatSSM Agent. Membatasi akses ke perintah tingkat root melalui SSM Agent Untuk membatasi akses ke fitur ini, sebaiknya buat kebijakan AWS Identity and Access Management (IAM) untuk pengguna Anda yang hanya mengizinkan akses ke tindakan yang Anda tentukan. Untuk informasi selengkapnya tentang membuat kebijakan IAMFleet Manager, lihatLangkah 1: Buat kebijakan IAM dengan izin Fleet Manager.

Membuat pengguna atau grup

catatan

Fleet Managerdigunakan Session Manager untuk mengatur kata sandi untuk pengguna baru. Untuk instans Amazon EC2, profil instans yang dilampirkan ke instans terkelola Anda harus memberikan izin untuk Session Manager menggunakan fitur ini. Untuk informasi selengkapnya tentang menambahkan Session Manager izin ke profil instans, lihatMenambahkanSession Managerizin untuk peran IAM yang ada. Selain itu, enkripsi AWS Key Management Service (AWS KMS) harus diaktifkan di preferensi sesi Anda untuk menggunakan Fleet Manager fitur. Untuk informasi selengkapnya tentang mengaktifkan AWS KMS enkripsiSession Manager, lihatAktifkan enkripsi kunci KMS data sesi (konsol).

Untuk membuat akun pengguna OS dengan Fleet Manager

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih tombol di sebelah node terkelola yang ingin Anda buat pengguna baru.

  4. Pilih Lihat detail.

  5. Pilih Alat, Pengguna, dan grup.

  6. Pilih tab Pengguna, dan kemudian pilih Buat pengguna.

  7. Masukkan nilai untuk Nama pengguna baru tersebut.

  8. (Disarankan) Pilih kotak centang di samping Atur kata sandi. Anda akan diminta untuk memberikan kata sandi untuk pengguna baru di akhir prosedur.

  9. Pilih Buat pengguna. Jika Anda memilih kotak centang untuk membuat kata sandi bagi pengguna baru, Anda akan diminta memasukkan nilai untuk kata sandi lalu pilih Selesai. Jika kata sandi yang Anda tentukan tidak memenuhi persyaratan yang ditentukan oleh kebijakan lokal atau domain node terkelola, kesalahan akan ditampilkan.

Untuk membuat grup OS dengan Fleet Manager

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih tombol di sebelah node terkelola tempat Anda ingin membuat grup.

  4. Pilih Lihat detail.

  5. Pilih Alat, Pengguna, dan grup.

  6. Pilih tab Grup, dan kemudian pilih Buat grup.

  7. Masukkan nilai untuk Nama grup baru tersebut.

  8. (Opsional) Masukkan nilai untuk Deskripsi grup baru tersebut.

  9. (Opsional) Pilih pengguna untuk ditambahkan ke Anggota grup untuk grup baru tersebut.

  10. Pilih Buat grup.

Memperbarui keanggotaan pengguna atau grup

Untuk menambahkan akun pengguna OS ke grup baru dengan Fleet Manager

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih tombol di sebelah node terkelola tempat akun pengguna ada yang ingin Anda perbarui.

  4. Pilih Lihat detail.

  5. Pilih Alat, Pengguna, dan grup.

  6. Pilih tab Pengguna.

  7. Pilih tombol di samping pengguna yang ingin Anda perbarui.

  8. Pilih Tindakan, Tambahkan pengguna ke grup.

  9. Pilih grup yang ingin Anda tambahkan pengguna di bawah Tambahkan ke grup.

  10. Pilih Tambahkan pengguna ke grup.

Untuk mengedit keanggotaan grup OS dengan Fleet Manager

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih tombol di sebelah node terkelola tempat grup ada yang ingin Anda perbarui.

  4. Pilih Lihat detail.

  5. Pilih Alat, Pengguna, dan grup.

  6. Pilih tab Grup.

  7. Pilih tombol di samping grup yang ingin Anda perbarui.

  8. Pilih Tindakan, Ubah grup.

  9. Pilih pengguna yang ingin Anda tambahkan atau hapus di bawah Anggota grup.

  10. Pilih Ubah grup.

Menghapus pengguna atau grup

Untuk menghapus akun pengguna OS dengan Fleet Manager

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih tombol di sebelah node terkelola tempat akun pengguna ada yang ingin Anda hapus.

  4. Pilih Lihat detail.

  5. Pilih, Pengguna dan grup.

  6. Pilih tab Pengguna.

  7. Pilih tombol di samping pengguna yang ingin Anda hapus.

  8. Pilih Tindakan, Hapus pengguna lokal.

Untuk menghapus grup OS dengan Fleet Manager

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih tombol di sebelah node terkelola tempat grup ada yang ingin Anda hapus.

  4. Pilih Lihat detail.

  5. Pilih Alat, Pengguna, dan grup.

  6. Pilih tab Grup.

  7. Pilih tombol di samping grup yang ingin Anda perbarui.

  8. Pilih Tindakan, Hapus grup lokal.