マネージドノードでの OS ユーザーアカウントの管理

AWS Systems Manager の一機能である Fleet Manager を使用すると、マネージドノード上のオペレーティングシステム (OS) ユーザーアカウントを管理できます。例えば、ユーザーとグループを作成および削除できます。さらに、グループメンバーシップ、ユーザーロール、およびステータスなどの詳細も表示できます。

重要

Fleet Managerは、さまざまなユーザ管理操作のために AWS Systems Manager の Run Command とSession Manager機能を使用します。その結果、ユーザーは、通常はアクセス許可を付与できないオペレーティングシステムのユーザーアカウントにアクセス許可を付与することができます。これは、AWS Systems Manager Agent (SSM Agent) が Amazon Elastic Compute Cloud (Amazon EC2) インスタンス上でルートアクセス許可 (Linux) またはシステムアクセス許可 (Windows サーバー) を使用して実行されるためです。SSM Agent 経由でのルートレベルのコマンドへのアクセスの制限に関する詳細については、「SSM Agent を介してルートレベルコマンドへのアクセスを制限する」を参照してください。この機能へのアクセスを制限するには、定義したアクションのみへのアクセスを許可する AWS Identity and Access Management (IAM) ポリシーをユーザー用に作成することをお勧めします。Fleet Manager の IAM ポリシー作成の詳細については、「ステップ 1: Fleet Managerのアクセス許可を持つ IAM ポリシーを作成する」を参照してください。

ユーザーまたはグループの作成

注記

Fleet Managerは、新規ユーザーのパスワードの設定にSession Managerを使用します。Amazon EC2 インスタンスの場合、マネージドノードにアタッチされたインスタンスプロファイルは、Session Manager がこの機能を使用する許可を提供する必要があります。インスタンスプロファイルへのSession Managerアクセス許可の追加に関する詳細については、「既存の IAM ロールに Session Manager 許可を追加」を参照してください。Fleet Manager 機能を使用するには、セッション設定で AWS Key Management Service (AWS KMS) 暗号化が有効化されている必要もあります。Session Managerのための AWS KMS 暗号化の有効化に関する詳細については、「セッションデータの KMS キー暗号化を有効にする (コンソール)」を参照してください。

Fleet Managerで OS ユーザーアカウントを作成する

1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

2. ナビゲーションペインで、[Fleet Manager] を選択します。

3. 新しいユーザーを作成するマネージドノードの横にあるボタンを選択します。

4. [詳細を表示] を選択します。

5. [ツール]、[ユーザーとグループ] を選択します。

6. [Users] (ユーザー) タブを選択してから、[Create user] (ユーザーを作成) をクリックします。

7. 新しいユーザーの [Name] (名前) に値を入力します。

8. (推奨) [Set password] (パスワードを設定) の横にあるチェックボックスをオンにします。手順の最後に、新しいユーザーのパスワードを入力を求められます。

9. [Create user] (ユーザーを作成) をクリックします。新しいユーザーのパスワードを作成するチェックボックスをオンにした場合は、パスワードの値を入力して [Done] (完了) をクリックするように求められます。指定するパスワードが、マネージドノードのローカルポリシーまたはドメインポリシーで指定された要件を満たしていない場合は、エラーが返されます。

Fleet Managerで OS グループを作成する

1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

2. ナビゲーションペインで、[Fleet Manager] を選択します。

3. グループを作成するマネージドノードの横にあるボタンを選択します。

4. [詳細を表示] を選択します。

5. [ツール]、[ユーザーとグループ] を選択します。

6. [グループ] タブを選択してから、[グループの作成] を選択します。

7. 新しいグループの [Name] (名前) に値を入力します。

8. (オプション) 新しいグループの [Description] (説明) に値を入力します。

9. (オプション) 新しいグループの [Group members] (グループメンバー) に追加するユーザーを選択します。

10. [Create group] (グループを作成) を選択します。

ユーザーまたはグループメンバーシップの更新

Fleet Managerで OS ユーザーアカウントを新しいグループに追加する

1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

2. ナビゲーションペインで、[Fleet Manager] を選択します。

3. 更新するユーザーアカウントが存在するマネージドノードの横にあるボタンを選択します。

4. [詳細を表示] を選択します。

5. [ツール]、[ユーザーとグループ] を選択します。

6. [Users] (ユーザー) タブを選択します。

7. 更新するユーザーの横にあるボタンを選択します。

8. [アクション]、[ユーザーをグループに追加] を選択します。

9. [Add to group ] (グループに追加) で、ユーザーを追加するグループを選択します。

10. [Add user to group] (ユーザーをグループに追加) を選択します。

Fleet Managerで OS グループのメンバーシップを編集する

1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

2. ナビゲーションペインで、[Fleet Manager] を選択します。

3. 更新するグループが存在するマネージドノードの横にあるボタンを選択します。

4. [詳細を表示] を選択します。

5. [ツール]、[ユーザーとグループ] を選択します。

6. [Groups] (グループ) タブを選択します。

7. 更新するグループの横にあるボタンを選択します。

8. [アクション]、[グループを変更] を選択します。

9. [Group members] (グループメンバー) で、追加または削除するユーザーを選択します。

10. [Modify group] (グループを変更) をクリックします。

ユーザーまたはグループの削除

Fleet Managerで OS ユーザーアカウントを削除する

1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

2. ナビゲーションペインで、[Fleet Manager] を選択します。

3. 削除するユーザーアカウントが存在するマネージドノードの横にあるボタンを選択します。

4. [詳細を表示] を選択します。

5. [ユーザーとグループ] を選択します。

6. [Users] (ユーザー) タブを選択します。

7. 削除するユーザーの横にあるボタンを選択します。

8. [アクション]、[ローカルユーザーの削除] を選択します。

Fleet Managerで OS グループを削除する

1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

2. ナビゲーションペインで、[Fleet Manager] を選択します。

3. 削除するグループが存在するマネージドノードの横にあるボタンを選択します。

4. [詳細を表示] を選択します。

5. [ツール]、[ユーザーとグループ] を選択します。

6. [Group] (グループ) タブを選択します。

7. 更新するグループの横にあるボタンを選択します。

8. [アクション]、[ローカルグループを削除] を選択します。