Mengelola izin akun sudo ssm-user pada dan Linux macOS Mengelola izin akun Administrator ssm-user pada Windows Server

• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat dokumentasi CloudWatch Dasbor Amazon.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 7: (Opsional) Aktifkan atau nonaktifkan izin administratif akun ssm-user

Dimulai dengan versi 2.3.50.0 dari AWS Systems Manager SSM Agent, agen membuat akun pengguna lokal yang disebut ssm-user dan menambahkannya ke /etc/sudoers (LinuxdanmacOS) atau ke grup Administrator (). Windows Pada versi agen lebih awal dari 2.3.612.0, akun dibuat pertama kali SSM Agent dimulai atau dimulai ulang setelah penginstalan. Pada versi 2.3.612.0 dan yang lebih baru, ssm-user akun dibuat saat pertama kali sesi dimulai pada node. Ini ssm-user adalah pengguna sistem operasi default (OS) ketika AWS Systems Manager Session Manager sesi dimulai. SSM Agentversi 2.3.612.0 dirilis pada 8 Mei 2019.

Jika Anda ingin mencegah Session Manager pengguna menjalankan perintah administratif pada node, Anda dapat memperbarui izin ssm-user akun. Anda juga dapat memulihkan izin ini setelah izin yang diperbarui telah dihapus.

Topik

Mengelola izin akun sudo ssm-user pada dan Linux macOS
Mengelola izin akun Administrator ssm-user pada Windows Server

Mengelola izin akun sudo ssm-user pada dan Linux macOS

Gunakan salah satu prosedur berikut untuk mengaktifkan atau mematikan izin sudo akun ssm-user dan node terkelola. Linux macOS

Gunakan Run Command untuk memodifikasi izin sudo ssm-user (konsol)

Gunakan prosedur di Menjalankan perintah dari konsol dengan nilai berikut:
- Untuk Dokumen perintah, pilih AWS-RunShellScript.
- Untuk menghapus akses sudo, di area Parameter perintah, tempel berikut ini di kotak Perintah.
```
cd /etc/sudoers.d
echo "#User rules for ssm-user" > ssm-agent-users
```
  -atau-
  
  Untuk memulihkan akses sudo, di area Parameter perintah, tempel berikut ini di kotak Perintah.
```
cd /etc/sudoers.d 
echo "ssm-user ALL=(ALL) NOPASSWD:ALL" > ssm-agent-users
```

Gunakan baris perintah untuk memodifikasi izin sudo ssm-user (AWS CLI)

Connect ke node yang dikelola dan jalankan perintah berikut.
```
sudo -s
```
Ganti direktori kerja menggunakan perintah berikut.
```
cd /etc/sudoers.d
```
Buka file bernama ssm-agent-users untuk mengedit.
Untuk menghapus akses sudo, hapus baris berikut.
```
ssm-user ALL=(ALL) NOPASSWD:ALL
```
-atau-

Untuk memulihkan akses sudo, tambahkan baris berikut.
```
ssm-user ALL=(ALL) NOPASSWD:ALL
```
Simpan file.

Mengelola izin akun Administrator ssm-user pada Windows Server

Gunakan salah satu prosedur berikut untuk mengaktifkan atau mematikan izin Administrator akun ssm-user pada node terkelola. Windows Server

Gunakan Run Command untuk mengubah izin Administrator (konsol)

Gunakan prosedur di Menjalankan perintah dari konsol dengan nilai berikut:

Untuk Dokumen perintah, pilih AWS-RunPowerShellScript.

Untuk menghapus akses administratif, di area Parameter perintah, tempel berikut ini di kotak Perintah.
```
net localgroup "Administrators" "ssm-user" /delete
```
-atau-

Untuk memulihkan akses administratif, di area Parameter perintah, tempel berikut ini di kotak Perintah.
```
net localgroup "Administrators" "ssm-user" /add
```

Gunakan jendela prompt perintah PowerShell atau untuk mengubah izin Administrator

Connect ke node terkelola dan buka jendela PowerShell atau Command Prompt.
Untuk menghapus akses administratif, jalankan perintah berikut.
```
net localgroup "Administrators" "ssm-user" /delete
```
-atau-

Untuk memulihkan akses administratif, jalankan perintah berikut.
```
net localgroup "Administrators" "ssm-user" /add
```

Gunakan Windows konsol untuk mengubah izin Administrator

Connect ke node terkelola dan buka jendela PowerShell atau Command Prompt.
Dari baris perintah, jalankan lusrmgr.msc untuk membuka konsol Pengguna dan Grup Lokal.
Buka direktori Pengguna, dan kemudian buka ssm-user.
Pada tab Anggota Dari, lakukan salah satu hal berikut:
- Untuk menghapus akses administratif, pilih Administrator, dan kemudian pilih Hapus.
  
  -atau-
  
  Untuk memulihkan akses administratif, masukkan Administrators di kotak teks, dan kemudian pilih Tambahkan.
Pilih OKE.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Langkah 6: (Opsional) Gunakan AWS PrivateLink untuk mengatur titik akhir VPC untuk Session Manager

Langkah 8: (Opsional) Izinkan dan kontrol izin untuk koneksi SSH melalui Session Manager