Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
È possibile utilizzare… Fleet Manager, uno strumento per gestire gli account utente e i gruppi del sistema operativo (OS) sui nodi gestiti. AWS Systems Manager Ad esempio, è possibile creare ed eliminare utenti e gruppi. Inoltre, è possibile visualizzare dettagli quali l'appartenenza al gruppo, i ruoli utente e lo stato.
Importante
Fleet Manager utilizza Run Command e Session Manager, tools in AWS Systems Manager, per varie operazioni di gestione degli utenti. Di conseguenza, un utente potrebbe concedere autorizzazioni a un account utente del sistema operativo che altrimenti non sarebbe possibile. Questo perché AWS Systems Manager Agent (SSM Agent) viene eseguito su istanze Amazon Elastic Compute Cloud (Amazon EC2) utilizzando autorizzazioni root (Linux) o autorizzazioni SYSTEM (Windows Server). Per ulteriori informazioni sulla limitazione dell'accesso ai comandi a livello di root tramite SSM Agent, consulta Limitazione dell'accesso ai comandi a livello di root tramite SSM Agent. Per limitare l'accesso a questa funzionalità, ti consigliamo di creare policy AWS Identity and Access Management (IAM) per gli utenti che consentano l'accesso solo alle azioni da te definite. Per ulteriori informazioni sulla creazione di policy IAM per Fleet Manager, consulta Controllo dell'accesso a Fleet Manager.
Argomenti
