Gestione degli account utente del sistema operativo sui nodi gestiti - AWS Systems Manager
Crea un utente o un gruppoAggiorna l'appartenenza di utenti o gruppiElimina un gruppo o un utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione degli account utente del sistema operativo sui nodi gestiti

È possibile utilizzareFleet Manager, una funzionalità di AWS Systems Manager, per gestire gli account utente del sistema operativo (OS) sui nodi gestiti. Ad esempio, è possibile creare ed eliminare utenti e gruppi. Inoltre, è possibile visualizzare dettagli quali l'appartenenza al gruppo, i ruoli utente e lo stato.

Importante

Fleet Managerusi Run Command e Session Manager funzionalità di AWS Systems Manager, per varie operazioni di gestione degli utenti. Di conseguenza, un utente potrebbe concedere autorizzazioni a un account utente del sistema operativo che altrimenti non sarebbe possibile. Questo perché AWS Systems Manager Agent (SSM Agent) viene eseguito su istanze Amazon Elastic Compute Cloud (Amazon EC2) utilizzando le autorizzazioni root (Linux) o le autorizzazioni SYSTEM (Windows Server). Per ulteriori informazioni su come limitare l'accesso ai comandi di livello root tramite SSM Agent, consulta Limitare l'accesso ai comandi a livello di root tramite SSM Agent. Per limitare l'accesso a questa funzionalità, consigliamo di creare politiche AWS Identity and Access Management (IAM) per i tuoi utenti che consentano l'accesso solo alle azioni da te definite. Per ulteriori informazioni sulla creazione di policy IAM per Fleet Manager, consulta Fase 1: creare una policy IAM con autorizzazioni Fleet Manager.

Crea un utente o un gruppo

Nota

Fleet Manager utilizza Session Manager per impostare le password per i nuovi utenti. Per le istanze Amazon EC2, il profilo istanza associato alle tue istanze gestite deve fornire le autorizzazioni per Session Manager in modo da poter utilizzare questa funzionalità. Per ulteriori informazioni sull'aggiunta delle autorizzazioni Session Manager a un profilo dell'istanza, consulta Aggiunta di autorizzazioni Session Manager per un ruolo IAM esistente. Inoltre, la crittografia AWS Key Management Service (AWS KMS) deve essere attivata nelle preferenze di sessione per utilizzare le Fleet Manager funzionalità. Per ulteriori informazioni sull'abilitazione della crittografia AWS KMS per Session Manager, consulta Attiva la crittografia delle chiavi KMS per i dati delle sessioni (console).

Per creare un account utente del sistema operativo con Fleet Manager

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Scegli il pulsante accanto al nodo gestito su cui si desidera creare un nuovo utente.

  4. Seleziona Visualizza dettagli.

  5. Scegli Strumenti, Utenti e gruppi.

  6. Seleziona la scheda Users (Utenti), quindi scegli Create user (Creazione dell'utente).

  7. Inserire un valore per Name (Nome) del nuovo utente.

  8. (Consigliato) Seleziona la casella di controllo accanto a Set password (Imposta password). Al termine della procedura verrà richiesto di fornire una password per il nuovo utente.

  9. Seleziona Create user (Crea utente). Se è stata selezionata la casella di controllo per creare una password per il nuovo utente, verrà richiesto di inserire un valore per la password e selezionare Done (Fatto). Se la password specificata non soddisfa i requisiti specificati dalle policy locali o di dominio del nodo gestito, viene restituito un errore.

Per creare un gruppo del sistema operativo con Fleet Manager

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Scegli il pulsante accanto al nodo gestito in cui si desidera creare un gruppo.

  4. Seleziona Visualizza dettagli.

  5. Scegli Strumenti, Utenti e gruppi.

  6. Scegliere la scheda Gruppi quindi scegliere Crea gruppo.

  7. Inserire un valore per Name (Nome) del nuovo gruppo.

  8. (Opzionale) inserire un valore per Description (Descrizione) del nuovo gruppo.

  9. (Opzionale) Seleziona gli utenti da aggiungere a Group members (Membri del gruppo) per il nuovo gruppo.

  10. Seleziona Create group (Crea gruppo).

Aggiorna l'appartenenza di utenti o gruppi

Per aggiungere un account utente del sistema operativo a un nuovo gruppo con Fleet Manager

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Scegli il pulsante accanto al nodo gestito in cui esiste l'account utente che desideri aggiornare.

  4. Seleziona Visualizza dettagli.

  5. Scegli Strumenti, Utenti e gruppi.

  6. Scegli la scheda Users (Utenti);

  7. Scegli il pulsante accanto all'utente che si desidera aggiornare.

  8. Scegli Operazioni, Aggiungi utente al gruppo.

  9. Scegli il gruppo a cui aggiungere l'utente in Add to group (Aggiungi a gruppo).

  10. Seleziona Add user to group (Aggiungi utente al gruppo).

Per modificare l'appartenenza a un gruppo del sistema operativo con Fleet Manager

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Scegli il pulsante accanto al nodo gestito in cui esiste il gruppo che desideri aggiornare.

  4. Seleziona Visualizza dettagli.

  5. Scegli Strumenti, Utenti e gruppi.

  6. Scegliere la scheda Groups (Gruppi).

  7. Scegli il pulsante accanto al gruppo che si desidera aggiornare.

  8. Scegli Operazioni, Modifica gruppo.

  9. Scegli gli utenti che desideri aggiungere o rimuovere in Group members (Membri del gruppo).

  10. Seleziona Modify group (Modifica gruppo).

Elimina un gruppo o un utente

Per eliminare un account utente del sistema operativo con Fleet Manager

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Scegli il pulsante accanto al nodo gestito in cui esiste l'account utente che desideri eliminare.

  4. Seleziona Visualizza dettagli.

  5. Scegli Utenti e gruppi.

  6. Scegli la scheda Users (Utenti);

  7. Scegli il pulsante accanto all'utente che si desidera eliminare.

  8. Scegli Operazioni, Elimina utente locale.

Per eliminare un gruppo del sistema operativo con Fleet Manager

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Scegli il pulsante accanto al nodo gestito in cui esiste il gruppo che desideri eliminare.

  4. Seleziona Visualizza dettagli.

  5. Scegli Strumenti, Utenti e gruppi.

  6. Scegli la scheda Group (Gruppo).

  7. Scegli il pulsante accanto al gruppo che si desidera aggiornare.

  8. Scegli Operazioni, Elimina gruppo locale.