Mengelola akun pengguna OS dan grup pada node terkelola menggunakan Fleet Manager - AWS Systems Manager

AWS Systems ManagerChange Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akun pengguna OS dan grup pada node terkelola menggunakan Fleet Manager

Anda dapat menggunakanFleet Manager, alat di AWS Systems Manager, untuk mengelola akun pengguna sistem operasi (OS) dan grup pada node terkelola Anda. Misalnya, Anda dapat membuat dan menghapus pengguna dan grup. Selain itu, Anda dapat melihat detail seperti keanggotaan grup, peran pengguna, dan status.

penting

Fleet Managermenggunakan Run Command danSession Manager, alat di AWS Systems Manager, untuk berbagai operasi manajemen pengguna. Sebagai hasilnya, pengguna dapat memberikan izin ke akun pengguna sistem operasi yang tidak dapat mereka berikan. Ini karena AWS Systems Manager Agent (SSM Agent) berjalan pada instans Amazon Elastic Compute Cloud (Amazon EC2) menggunakan izin root (Linux) atau izin SYSTEM (). Windows Server Untuk informasi selengkapnya tentang membatasi akses ke perintah tingkat root, lihatSSM Agent. Membatasi akses ke perintah tingkat root melalui SSM Agent Untuk membatasi akses ke fitur ini, sebaiknya buat kebijakan AWS Identity and Access Management (IAM) untuk pengguna Anda yang hanya mengizinkan akses ke tindakan yang Anda tentukan. Untuk informasi selengkapnya tentang membuat kebijakan IAMFleet Manager, lihatMengontrol akses ke Fleet Manager.

Topik