Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 7: (Opsional) Aktifkan atau nonaktifkan izin administratif akun ssm-user
Dimulai dengan versi 2.3.50.0 dariAWS Systems ManagerSSM Agent, agen membuat akun pengguna lokal yang dipanggilssm-user dan menambahkannya ke/etc/sudoers (LinuxdanmacOS) atau ke grup Administrator (Windows). Pada versi agen lebih awal dari 2.612.0, akun dibuat saat pertama kaliSSM Agent dimulai atau dimulai ulang setelah instalasi. Pada versi 2.612.0 dan yang lebih baru,ssm-user akun dibuat saat pertama kali sesi dimulai pada sebuah node. Inissm-user adalah pengguna sistem operasi (OS) default ketikaAWS Systems ManagerSession Manager sesi dimulai. SSM Agentversi 2.3.612.0 dirilis pada 8 Mei 2019.
Jika Anda ingin mencegahSession Manager pengguna dari menjalankan perintah administratif pada sebuah node, Anda dapat memperbarui izinssm-user akun. Anda juga dapat memulihkan izin ini setelah izin yang diperbarui telah dihapus.
Topik
Mengelola izin akun sudo ssm-user padaLinux danmacOS
Gunakan salah satu dari prosedur berikut ini untuk mengaktifkan atau menonaktifkan izin sudo akun ssm-user padaLinux dan nodemacOS terkelola.
GunakanRun Command untuk memodifikasi izin sudo ssm-user (konsol)
-
Gunakan prosedur di Menjalankan perintah dari konsol dengan nilai berikut:
-
Untuk Dokumen perintah, pilih
AWS-RunShellScript. -
Untuk menghapus akses sudo, di area Parameter perintah, tempel berikut ini di kotak Perintah.
cd /etc/sudoers.d echo "#User rules for ssm-user" > ssm-agent-users-atau-
Untuk memulihkan akses sudo, di area Parameter perintah, tempel berikut ini di kotak Perintah.
cd /etc/sudoers.d echo "ssm-user ALL=(ALL) NOPASSWD:ALL" > ssm-agent-users
-
Gunakan baris perintah untuk memodifikasi izin sudo ssm-user (AWS CLI)
-
Connect ke node yang dikelola dan jalankan perintah berikut.
sudo -s -
Ganti direktori kerja menggunakan perintah berikut.
cd /etc/sudoers.d -
Buka file bernama
ssm-agent-usersuntuk mengedit. -
Untuk menghapus akses sudo, hapus baris berikut.
ssm-user ALL=(ALL) NOPASSWD:ALL-atau-
Untuk memulihkan akses sudo, tambahkan baris berikut.
ssm-user ALL=(ALL) NOPASSWD:ALL -
Simpan file.
Mengelola izin akun Administrator ssm-user pada Windows Server
Gunakan salah satu dari prosedur berikut untuk mengaktifkan atau menonaktifkan izin Administrator akun ssm-user pada node yangWindows Server dikelola.
GunakanRun Command untuk memodifikasi izin Administrator (konsol)
-
Gunakan prosedur di Menjalankan perintah dari konsol dengan nilai berikut:
Untuk Dokumen perintah, pilih
AWS-RunPowerShellScript.Untuk menghapus akses administratif, di area Parameter perintah, tempel berikut ini di kotak Perintah.
net localgroup "Administrators" "ssm-user" /delete-atau-
Untuk memulihkan akses administratif, di area Parameter perintah, tempel berikut ini di kotak Perintah.
net localgroup "Administrators" "ssm-user" /add
Gunakan jendelaPowerShell atau prompt perintah untuk memodifikasi izin Administrator
-
Connect ke node terkelola dan buka jendelaPowerShell atau Command Prompt.
-
Untuk menghapus akses administratif, jalankan perintah berikut.
net localgroup "Administrators" "ssm-user" /delete-atau-
Untuk memulihkan akses administratif, jalankan perintah berikut.
net localgroup "Administrators" "ssm-user" /add
GunakanWindows konsol untuk memodifikasi izin Administrator
-
Connect ke node terkelola dan buka jendelaPowerShell atau Command Prompt.
-
Dari baris perintah, jalankan
lusrmgr.mscuntuk membuka konsol Pengguna dan Grup Lokal. -
Buka direktori Pengguna, dan kemudian buka ssm-user.
-
Pada tab Anggota Dari, lakukan salah satu hal berikut:
-
Untuk menghapus akses administratif, pilih Administrator, dan kemudian pilih Hapus.
-atau-
Untuk memulihkan akses administratif, masukkan
Administratorsdi kotak teks, dan kemudian pilih Tambahkan.
-
-
Pilih OKE.
