Gerenciar contas de usuário do sistema operacional em nós gerenciados - AWS Systems Manager
Crie um usuário ou grupoAtualize a associação do usuário ou grupoExclua um grupo de usuários.

Gerenciar contas de usuário do sistema operacional em nós gerenciados

Você pode usar o Fleet Manager, um recurso do AWS Systems Manager, para gerenciar contas de usuário do sistema operacional (SO) em seus nós gerenciados. Por exemplo, você pode criar e excluir usuários e grupos. Além disso, você pode exibir detalhes como associação de grupo, funções de usuário e status.

Importante

O Fleet Manager usa Run Command e Session Manager, recursos do AWS Systems Manager, para várias operações de gerenciamento de usuários. Como resultado, um usuário poderia conceder permissões a uma conta de usuário do sistema operacional que, de outra forma, não poderia fazê-lo. Isso ocorre porque o AWS Systems Manager Agent (SSM Agent) é executado em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) usando permissões raiz (Linux) ou permissões do SISTEMA (Windows Server). Para obter mais informações sobre como restringir o acesso a comandos de nível raiz por meio do SSM Agent, consulte Restringir o acesso aos comandos em nível raiz por meio do SSM Agent. Para restringir o acesso a esse recurso, recomendamos criar políticas do AWS Identity and Access Management(IAM) para seus usuários que só permitem acesso às ações definidas por você. Para obter mais informações sobre como criar políticas do IAM, consulte Fleet Manager e Etapa 1: Criar uma política do IAM com permissões para o Fleet Manager.

Crie um usuário ou grupo

nota

O Fleet Manager usa o Session Manager para definir senhas para novos usuários. Para instâncias do Amazon EC2, o perfil anexado às instâncias gerenciadas deve fornecer permissões para o Session Manager usar esse recurso. Para obter mais informações sobre como adicionar permissões do Session Manager a um perfil de instância, consulte Adicionar permissões do Session Manager a uma função do IAM existente. Além disso, o AWS Key Management Service (AWS KMS) deve ser ativado nas suas preferências de sessão para usar os recursos do Fleet Manager. Para obter mais informações sobre como habilitar a criptografia do AWS KMS para o Session Manager, consulte Ativar a criptografia de chaves do KMS de dados de sessão (console).

Para criar uma conta de usuário do SO com o Fleet Manager

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

  3. Selecione o botão ao lado do nó gerenciado no qual você deseja criar um novo usuário.

  4. Escolha Exibir detalhes.

  5. Escolha Ferramentas, usuários e grupos.

  6. Selecione a guia Users (Usuários) e, em seguida, Add users (Adicionar usuários).

  7. Insira um valor para o Nome do novo usuário.

  8. (Recomendado) Marque a caixa de seleção ao lado de Set password (Definir senha). Você será solicitado a fornecer uma senha para o novo usuário no final do procedimento.

  9. Selecione Create user (Criar usuário). Se você marcou a caixa de seleção para criar uma senha para o novo usuário, você será solicitado a inserir um valor para a senha e selecionar Done (Concluído). Se a senha especificada não atender aos requisitos definidos pelas políticas locais ou de domínio do nó gerenciado, um erro será retornado.

Para criar um grupo de SO com o Fleet Manager

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

  3. Selecione o botão ao lado do nó gerenciado no qual você deseja criar um grupo.

  4. Escolha Exibir detalhes.

  5. Escolha Ferramentas, usuários e grupos.

  6. Escolha a guia Groups (Grupos) e escolha Create group (Criar grupo).

  7. Insira um valor para o Nome do novo grupo.

  8. (Opcional) Insira um valor para a Descrição do novo grupo.

  9. (Opcional) Selecione os usuários a serem adicionados aos Membros do grupo para o novo grupo.

  10. Selecione Create group (Criar grupo).

Atualize a associação do usuário ou grupo

Para adicionar uma conta de usuário do SO a um novo grupo com o Fleet Manager

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

  3. Selecione o botão ao lado do nó gerenciado onde a conta de usuário existir e a qual você deseja atualizar.

  4. Escolha Exibir detalhes.

  5. Escolha Ferramentas, usuários e grupos.

  6. Escolha a guia Users.

  7. Selecione o botão ao lado do usuário que você quiser atualizar.

  8. Escolha Ações, Adicionar usuário ao grupo.

  9. Selecione o grupo ao qual você deseja adicionar o usuário em Add to group (Adicionar ao grupo).

  10. Selecione Add user to group (Adicionar usuário ao grupo).

Para editar a associação de um grupo de SO com o Fleet Manager

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

  3. Selecione o botão ao lado do nó gerenciado onde o grupo existir e o qual você deseja atualizar.

  4. Escolha Exibir detalhes.

  5. Escolha Ferramentas, usuários e grupos.

  6. Escolha a guia Groups.

  7. Selecione o botão ao lado do grupo que você quiser atualizar.

  8. Escolha Ações, Modificar grupo.

  9. Selecione os usuários que você deseja adicionar ou remover em Group members (Membros do grupo).

  10. Selecione Modify group (Modificar grupo).

Exclua um grupo de usuários.

Para excluir uma conta de usuário do SO com o Fleet Manager

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

  3. Selecione o botão ao lado do nó gerenciado onde a conta de usuário existir e a qual você deseja excluir.

  4. Escolha Exibir detalhes.

  5. Escolha Usuários e grupos.

  6. Escolha a guia Users.

  7. Selecione o botão ao lado do usuário que você quiser excluir.

  8. Escolha Ações, Excluir usuário local.

Para excluir um grupo de SO com o Fleet Manager

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

  3. Selecione o botão ao lado do nó gerenciado onde o grupo existir e o qual você deseja excluir.

  4. Escolha Exibir detalhes.

  5. Escolha Ferramentas, usuários e grupos.

  6. Selecione a guia Groups (Grupos).

  7. Selecione o botão ao lado do grupo que você quiser atualizar.

  8. Escolha Ações, Excluir grupo local.