管理受管節點上的 OS 使用者帳戶 - AWS Systems Manager
建立使用者或群組更新使用者或群組成員資格刪除使用者或群組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理受管節點上的 OS 使用者帳戶

您可以使用Fleet Manager的 AWS Systems Manager功能來管理受管理節點上的作業系統 (OS) 使用者帳戶。例如,您可以建立和刪除使用者和群組。此外,您可以檢視群組成員資格、使用者角色和狀態等詳細資訊。

重要

Fleet Manager各種使用者管理作業的 AWS Systems Manager使用Run Command和Session Manager功能。因此,使用者可以將許可授予作業系統使用者帳戶,否則他們將無法執行。這是因為 AWS Systems Manager 代理程式 (SSM Agent) 使用根許可 (Linux) 或SYSTEM許可 (Windows 伺服器EC2) 在 Amazon 彈性運算雲端 (Amazon) 執行個體上執行。如需透過 SSM Agent 限制存取根層級命令的詳細資訊,請參閱 限制透過 SSM Agent 存取根層級命令。若要限制對此功能的存取,建議您為使用者建立 AWS Identity and Access Management (IAM) 原則,以便只允許存取您定義的動作。如需建立IAM原則的詳細資訊Fleet Manager,請參閱步驟 1:建立具有Fleet Manager權限的IAM策略

建立使用者或群組

注意

Fleet Manager 會使用 Session Manager 來為新使用者設定密碼。對於 Amazon EC2 執行個體,連接到受管執行個體的執行個體設定檔必須提供許可Session Manager才能使用此功能。如需將 Session Manager 許可新增至執行個體設定檔的詳細資訊,請參閱 新增 Session Manager 許可至現有 IAM 角色。此外,您必須在工作階段偏好設定中開啟 AWS Key Management Service (AWS KMS) 加密才Fleet Manager能使用功能。如需為 Session Manager 啟用 AWS KMS 加密的詳細資訊,請參閱 開啟工作階段資料的 KMS 金鑰加密 (主控台)

若要使用 Fleet Manager 建立操作系統使用者帳戶。

  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

  3. 選擇您要在其上建立新使用者之受管節點旁的按鈕。

  4. 請選擇 View Details (查看詳細資訊)。

  5. 依次選擇工具、使用者和群組

  6. 選擇 Users (使用者) 標籤,然後選擇 Create Users (建立使用者)。

  7. 為新使用者的 Name (名稱) 輸入數值。

  8. (建議) 選取 Set password (設定密碼) 旁的核取方塊。在程序結束時,系統會提示您為新使用者提供密碼。

  9. 選取 Create user (建立使用者)。如果您選取核取方塊來為新使用者建立密碼,則系統會提示您輸入密碼值,然後選取 Done (完成)。如果您指定的密碼不符合受管節點本機或網域政策指定的需求,則會傳回錯誤。

若要使用 Fleet Manager 建立 OS 群組

  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

  3. 選擇您要在其中建立群組之受管節點旁的按鈕。

  4. 請選擇 View Details (查看詳細資訊)。

  5. 依次選擇工具、使用者和群組

  6. 選擇 Groups (群組) 標籤,然後選擇 Create group (建立群組)

  7. 為新群組的 Name (名稱) 輸入數值。

  8. (選用) 為新群組的 Description (描述) 輸入數值。

  9. (選用) 選取要新增至新群組的 Group members (群組成員) 的使用者。

  10. 選取 Create group (建立群組)。

更新使用者或群組成員資格

若要使用 Fleet Manager 將 OS 使用者帳戶新增至新群組

  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

  3. 選擇您要更新的使用者帳戶所在受管節點旁的按鈕。

  4. 請選擇 View Details (查看詳細資訊)。

  5. 依次選擇工具、使用者和群組

  6. 選擇 Users (使用者) 索引標籤。

  7. 選擇您要更新的使用者旁的按鈕。

  8. 依次選擇動作、將使用者新增至群組

  9. Add to group (新增至群組) 下,選擇您要新增使用者的群組。

  10. 選取 Add user to group (新增使用者至群組)。

若要使用 Fleet Manager 編輯 OS 群組的成員資格

  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

  3. 選擇您要更新的群組所在受管節點旁的按鈕。

  4. 請選擇 View Details (查看詳細資訊)。

  5. 依次選擇工具、使用者和群組

  6. 選擇 Groups (群組) 標籤。

  7. 選擇您要更新的群組旁的按鈕。

  8. 依次選擇動作、修改群組

  9. Group members (群組成員) 下,選擇您要新增或移除的使用者。

  10. 選取 Modify group (修改群組)。

刪除使用者或群組

若要使用 Fleet Manager 刪除 OS 使用者帳戶

  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

  3. 選擇您要刪除的使用者帳戶所在受管節點旁的按鈕。

  4. 請選擇 View Details (查看詳細資訊)。

  5. 依次選擇、使用者和群組

  6. 選擇 Users (使用者) 索引標籤。

  7. 選擇您要刪除的使用者旁的按鈕。

  8. 依次選擇動作、刪除本機使用者

若要使用 Fleet Manager 刪除 OS 群組

  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

  3. 選擇您要更新的群組所在受管節點旁的按鈕。

  4. 請選擇 View Details (查看詳細資訊)。

  5. 依次選擇工具、使用者和群組

  6. 選擇 Group (群組) 標籤。

  7. 選擇您要更新的群組旁的按鈕。

  8. 依次選擇動作、刪除本機群組