AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Fleet Manager 管理受管節點上的作業系統使用者帳戶和群組
您可以使用 中的Fleet Manager工具 AWS Systems Manager來管理受管節點上的作業系統 (OS) 使用者帳戶和群組。例如,您可以建立和刪除使用者和群組。此外,您可以檢視群組成員資格、使用者角色和狀態等詳細資訊。
重要
Fleet Manager 會將 Run Command和 中的Session Manager工具 AWS Systems Manager用於各種使用者管理操作。因此,使用者可以將許可授予作業系統使用者帳戶,否則他們將無法執行。這是因為 AWS Systems Manager Agent (SSM Agent) 使用根許可 (Linux) 或 SYSTEM 許可 () 在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上執行Windows Server。如需透過 SSM Agent 限制存取根層級命令的詳細資訊,請參閱 限制透過 SSM Agent 存取根層級命令。若要限制對此功能的存取,建議您為使用者建立僅允許存取您定義之動作的 AWS Identity and Access Management (IAM) 政策。如需建立 Fleet Manager 的 IAM 政策的詳細資訊,請參閱 控制 Fleet Manager 存取。
