Ativar execução como suporte para Linux instâncias - AWS Systems Manager

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Ativar execução como suporte para Linux instâncias

Por predefinição, as sessões são iniciadas utilizando as credenciais de um sistema gerado ssm-user conta criada numa instância gerida. (Nas máquinas Linux, esta conta é adicionada a /etc/sudoers/.) Em vez disso, pode iniciar sessões utilizando as credenciais de um sistema operativo conta. Session Manager fornece dois métodos para especificar a conta do sistema operativo para utilizar.

Método 1: Marcar um utilizador ou função de IAM (recomendado)

Pode especificar a conta de utilizador do sistema operativo que é utilizada para iniciar sessões assinalando um utilizador IAM ou uma função associada com a chave fornecida pela AWS nome SSMSessionRunAs, e especificar o nome de utilizador do SO como seu valor. Por exemplo, se o nome da conta de utilizador do SO for DevRoleLogin, a tag correspondente a utilizar é SSMSessionRunAs = DevRoleLogin.

Utilizando este método, pode especificar um nome de conta SO diferente para cada IAM utilizador ou função que etiqueta ou utilize o mesmo nome de utilizador do SO para todos os.

Para mais informações sobre a marcação das entidades IAM, consulte o seguinte tópicos:

Método 2: Especificar um nome de utilizador do SO em Session Manager preferências

Quando configura Session Manager preferências na consola ou utilizando o AWS CLI, pode especificar o nome de utilizador do sistema operativo para iniciar sessões com.

Utilizando este método, todas as sessões são executadas pelo mesmo utilizador do SO para todos os IAM utilizadores na sua conta que se ligam à instância utilizando Session Manager.

Como funciona

Se activar o suporte Executar como para sessões, o sistema verifica o acesso as autorizações da seguinte forma:

  1. Para o utilizador que está a iniciar a sessão, tem a sua conta de utilizador IAM ou a função com SSMSessionRunAs = os-user-account-name?

    Se Sim, o nome de utilizador existe no caso? Se o fizer, comece a sessão. Caso contrário, não permita que uma sessão comece.

    Se a conta ou a função do utilizador de IAM tiver não foi etiquetada com SSMSessionRunAs = os-user-account-name, avance para o passo 2.

  2. Se a conta ou a função do utilizador de IAM não tiver sido marcada com SSMSessionRunAs = os-user-account-name, tem foi especificado um nome de utilizador do SO na conta AWS Session Manager preferências?

    Se Sim, o nome de utilizador existe no caso? Se o fizer, comece a sessão. Caso contrário, não permita que uma sessão comece.

    Neste momento, Session Manager não recair na predefinição ssm-user conta. Por outras palavras, ativar a execução Como o suporte evita que as sessões comecem a utilizar ssm-user conta numa instância.

Para activar o processamento como suporte para instâncias Linux

  1. Abrir o console do AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Session Manager.

  3. Escolha o Preferências e, em seguida, escolha Editar.

  4. Selecione a caixa de verificação junto a Activar execução como suporte para Linux instâncias.

  5. Faça um dos seguintes:

    • Opção 1: Para (Opcional) Enter um nome de utilizador do sistema operativo para iniciar sessões, introduza o nome do sistema operativo conta de utilizador na instância alvo que pretende utilizar iniciar sessões.

    • Opção 2: Escolha o LI consola ligação. No painel de navegação, escolha qualquer Utilizadores ou Funções. Escolha a entidade (utilizador ou função) para adicionar etiquetas e, em seguida, escolha o Etiquetas separador. Introduzir SSMSessionRunAs para o nome da chave. Introduzir o nome de uma conta de utilizador na instância alvo para a chave valor. Escolher Guardar alterações.

      O seguinte é um exemplo.

      
                                        Ilustração de especificar etiquetas para Session Manager Executar como
                                            permissão. Chave =
                                            idmsessionrunas,Value=My-SO-User-Name
  6. Escolher Guardar.