• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Langkah 7: (Opsional) Aktifkan atau nonaktifkan izin administratif akun ssm-user
<a name="session-manager-getting-started-ssm-user-permissions"></a>

Dimulai dengan versi 2.3.50.0 dari AWS Systems Manager SSM Agent, agen membuat akun pengguna lokal yang disebut `ssm-user` dan menambahkannya ke `/etc/sudoers` (LinuxdanmacOS) atau ke grup Administrator (). Windows Pada versi agen lebih awal dari 2.3.612.0, akun dibuat pertama kali SSM Agent dimulai atau dimulai ulang setelah penginstalan. Pada versi 2.3.612.0 dan yang lebih baru, `ssm-user` akun dibuat saat pertama kali sesi dimulai pada node. Ini `ssm-user` adalah pengguna sistem operasi default (OS) ketika AWS Systems Manager Session Manager sesi dimulai. SSM Agentversi 2.3.612.0 dirilis pada 8 Mei 2019.

Jika Anda ingin mencegah Session Manager pengguna menjalankan perintah administratif pada node, Anda dapat memperbarui izin `ssm-user` akun. Anda juga dapat memulihkan izin ini setelah izin yang diperbarui telah dihapus.

**Topics**
+ [Mengelola izin akun sudo ssm-user pada dan Linux macOS](#ssm-user-permissions-linux)
+ [Mengelola izin akun Administrator ssm-user pada Windows Server](#ssm-user-permissions-windows)

## Mengelola izin akun sudo ssm-user pada dan Linux macOS
<a name="ssm-user-permissions-linux"></a>

Gunakan salah satu prosedur berikut untuk mengaktifkan atau mematikan izin sudo akun ssm-user dan node terkelola. Linux macOS

**Gunakan Run Command untuk memodifikasi izin sudo ssm-user (konsol)**
+ Gunakan prosedur di [Menjalankan perintah dari konsol](running-commands-console.md) dengan nilai berikut:
  + Untuk **Dokumen perintah**, pilih `AWS-RunShellScript`.
  + Untuk menghapus akses sudo, di area **Parameter perintah**, tempel berikut ini di kotak **Perintah**.

    ```
    cd /etc/sudoers.d
    echo "#User rules for ssm-user" > ssm-agent-users
    ```

    -atau-

    Untuk memulihkan akses sudo, di area **Parameter perintah**, tempel berikut ini di kotak **Perintah**.

    ```
    cd /etc/sudoers.d 
    echo "ssm-user ALL=(ALL) NOPASSWD:ALL" > ssm-agent-users
    ```

**Gunakan baris perintah untuk memodifikasi izin sudo ssm-user (AWS CLI)**

1. Connect ke node yang dikelola dan jalankan perintah berikut.

   ```
   sudo -s
   ```

1. Ganti direktori kerja menggunakan perintah berikut.

   ```
   cd /etc/sudoers.d
   ```

1. Buka file bernama `ssm-agent-users` untuk mengedit.

1. Untuk menghapus akses sudo, hapus baris berikut.

   ```
   ssm-user ALL=(ALL) NOPASSWD:ALL
   ```

   -atau-

   Untuk memulihkan akses sudo, tambahkan baris berikut.

   ```
   ssm-user ALL=(ALL) NOPASSWD:ALL
   ```

1. Simpan file.

## Mengelola izin akun Administrator ssm-user pada Windows Server
<a name="ssm-user-permissions-windows"></a>

Gunakan salah satu prosedur berikut untuk mengaktifkan atau mematikan izin Administrator akun ssm-user pada node terkelola. Windows Server

**Gunakan Run Command untuk mengubah izin Administrator (konsol)**
+ Gunakan prosedur di [Menjalankan perintah dari konsol](running-commands-console.md) dengan nilai berikut:

  Untuk **Dokumen perintah**, pilih `AWS-RunPowerShellScript`.

  Untuk menghapus akses administratif, di area **Parameter perintah**, tempel berikut ini di kotak **Perintah**.

  ```
  net localgroup "Administrators" "ssm-user" /delete
  ```

  -atau-

  Untuk memulihkan akses administratif, di area **Parameter perintah**, tempel berikut ini di kotak **Perintah**.

  ```
  net localgroup "Administrators" "ssm-user" /add
  ```

**Gunakan jendela prompt perintah PowerShell atau untuk mengubah izin Administrator**

1. Connect ke node terkelola dan buka jendela PowerShell atau Command Prompt.

1. Untuk menghapus akses administratif, jalankan perintah berikut.

   ```
   net localgroup "Administrators" "ssm-user" /delete
   ```

   -atau-

   Untuk memulihkan akses administratif, jalankan perintah berikut.

   ```
   net localgroup "Administrators" "ssm-user" /add
   ```

**Gunakan Windows konsol untuk mengubah izin Administrator**

1. Connect ke node terkelola dan buka jendela PowerShell atau Command Prompt.

1. Dari baris perintah, jalankan `lusrmgr.msc` untuk membuka konsol **Pengguna dan Grup Lokal**.

1. Buka direktori **Pengguna**, dan kemudian buka **ssm-user**.

1. Pada tab **Anggota Dari**, lakukan salah satu hal berikut:
   + Untuk menghapus akses administratif, pilih **Administrator**, dan kemudian pilih **Hapus**.

     -atau-

     Untuk memulihkan akses administratif, masukkan **Administrators** di kotak teks, dan kemudian pilih **Tambahkan**.

1. Pilih **OKE**.