관리형 노드의 OS 사용자 계정 관리

AWS Systems Manager의 기능인 Fleet Manager를 사용하여 관리형 노드의 운영 체제(OS) 사용자 계정을 관리할 수 있습니다. 예를 들어 사용자와 그룹을 생성하고 삭제할 수 있습니다. 또한 그룹 멤버십, 사용자 역할 및 상태와 같은 세부 정보를 볼 수 있습니다.

중요

Fleet Manager는 다양한 사용자 관리 작업을 위해 AWS Systems Manager의 기능인 Run Command와 Session Manager를 사용합니다. 결과적으로 사용자는 운영 체제 사용자 계정에 다른 방법으로는 불가능한 권한을 부여할 수 있습니다. 이는 AWS Systems Manager Agent(SSM Agent)가 루트 권한(Linux) 또는 SYSTEM 권한(Windows Server)을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 실행되기 때문입니다. SSM Agent를 통해 루트 수준 명령에 대한 액세스 제한에 대한 자세한 내용은 SSM Agent를 통한 루트 수준 명령에 대한 액세스 제한 섹션을 참조하세요. 이 기능에 대한 액세스를 제한하려면 정의한 작업에만 액세스를 허용하는 AWS Identity and Access Management(IAM) 정책을 사용자에 대해 생성하는 것이 좋습니다. Fleet Manager에 대한 IAM 정책 생성에 대한 자세한 내용은 1단계: Fleet Manager 권한이 있는 IAM 정책 생성 섹션을 참조하세요.

사용자 또는 그룹 생성

참고

Fleet Manager는 Session Manager를 사용하여 새 사용자의 암호를 설정합니다. Amazon EC2 인스턴스에서, 관리형 인스턴스에 연결된 인스턴스 프로파일은 Session Manager가 이 기능을 사용할 수 있는 권한을 제공해야 합니다. 인스턴스 프로파일에 Session Manager 권한 추가에 대한 자세한 내용은 기존 IAM 역할에 Session Manager 권한 추가 섹션을 참조하세요. 또한 Fleet Manager 기능을 사용하려면 세션 기본 설정에서 AWS Key Management Service(AWS KMS) 암호화를 설정해야 합니다. Session Manager에 AWS KMS 암호화 사용에 대한 자세한 내용은 세션 데이터의 KMS 키 암호화를 설정하려면(콘솔) 섹션을 참조하세요.

Fleet Manager를 사용하여 OS 사용자 계정을 생성하려면

1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

2. 탐색 창에서 Fleet Manager를 선택합니다.

3. 새 사용자를 생성할 관리형 노드 옆에 있는 버튼을 선택합니다.

4. 세부 정보 보기를 선택합니다.

5. 도구, 사용자 및 그룹을 선택합니다.

6. [사용자(Users)] 탭을 선택한 다음 [사용자 생성(Create user)]을 선택합니다.

7. 새 사용자의 [이름(Name)] 값을 입력합니다.

8. (권장) [암호 설정(Set password)] 옆에 있는 확인란을 선택합니다. 절차가 끝나면 새 사용자의 암호를 입력하라는 메시지가 표시됩니다.

9. [사용자 생성(Create user)]을 선택합니다. 새 사용자의 암호를 생성하기 위해 확인란을 선택한 경우 암호 값을 입력하고 [완료(Done)]를 선택하라는 메시지가 나타납니다. 지정한 암호가 관리형 노드의 로컬 또는 도메인 정책에 지정된 요구 사항을 충족하지 않으면 오류가 반환됩니다.

Fleet Manager를 사용하여 OS 그룹을 생성하려면

1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

2. 탐색 창에서 Fleet Manager를 선택합니다.

3. 새 그룹을 생성할 관리형 노드 옆에 있는 버튼을 선택합니다.

4. 세부 정보 보기를 선택합니다.

5. 도구, 사용자 및 그룹을 선택합니다.

6. 그룹 탭을 선택한 다음 그룹 생성을 선택합니다.

7. 새 그룹의 [이름(Name)] 값을 입력합니다.

8. (옵션) 새 그룹에 대한 [설명(Description)] 값을 입력합니다.

9. (옵션) 새 그룹의 [그룹 멤버(Group members)]에 추가할 사용자를 선택합니다.

10. [그룹 생성(Create group)]을 선택합니다.

사용자 또는 그룹 멤버십 업데이트

Fleet Manager를 사용하여 새 그룹에 OS 사용자 계정을 추가하려면

1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

2. 탐색 창에서 Fleet Manager를 선택합니다.

3. 업데이트하려는 사용자 계정이 있는 관리형 노드 옆에 있는 버튼을 선택합니다.

4. 세부 정보 보기를 선택합니다.

5. 도구, 사용자 및 그룹을 선택합니다.

6. 사용자 탭을 선택합니다.

7. 업데이트하려는 사용자 옆에 있는 버튼을 선택합니다.

8. 작업, 그룹에 사용자 추가를 선택합니다.

9. [그룹에 추가(Add to group)]에서 사용자를 추가할 그룹을 선택합니다.

10. [그룹에 사용자 추가(Add user to group)]를 선택합니다.

Fleet Manager를 사용하여 OS 그룹의 멤버십을 편집하려면

1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

2. 탐색 창에서 Fleet Manager를 선택합니다.

3. 업데이트하려는 그룹이 있는 관리형 노드 옆에 있는 버튼을 선택합니다.

4. 세부 정보 보기를 선택합니다.

5. 도구, 사용자 및 그룹을 선택합니다.

6. 그룹 탭을 선택합니다.

7. 업데이트하려는 그룹 옆에 있는 버튼을 선택합니다.

8. 작업, 그룹 수정을 선택합니다.

9. [그룹 멤버(Group members)]에서 추가하거나 제거하려는 사용자를 선택합니다.

10. [그룹 수정(Modify group)]을 선택합니다.

사용자 또는 그룹 삭제

Fleet Manager를 사용하여 OS 사용자 계정을 삭제하려면

1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

2. 탐색 창에서 Fleet Manager를 선택합니다.

3. 삭제하려는 사용자 계정이 있는 관리형 노드 옆에 있는 버튼을 선택합니다.

4. 세부 정보 보기를 선택합니다.

5. 사용자 및 그룹을 선택합니다.

6. 사용자 탭을 선택합니다.

7. 삭제하려는 사용자 옆에 있는 버튼을 선택합니다.

8. 작업, 로컬 사용자 삭제를 선택합니다.

Fleet Manager를 사용하여 OS 그룹을 삭제하려면

1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

2. 탐색 창에서 Fleet Manager를 선택합니다.

3. 삭제하려는 그룹이 있는 관리형 노드 옆에 있는 버튼을 선택합니다.

4. 세부 정보 보기를 선택합니다.

5. 도구, 사용자 및 그룹을 선택합니다.

6. [그룹(Group)] 탭을 선택합니다.

7. 업데이트하려는 그룹 옆에 있는 버튼을 선택합니다.

8. 작업, 로컬 그룹 삭제를 선택합니다.