使用 Fleet Manager 来管理托管式节点上的 OS 用户账户和组 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Fleet Manager 来管理托管式节点上的 OS 用户账户和组

您可以使用 Fleet Manager(Amazon Systems Manager 中的一项工具)来管理托管式节点上的操作系统(OS)用户账户和组。例如,您可以创建和删除用户和组。此外,您还可以查看组成员资格、用户角色和状态等详细信息。

重要

Fleet Manager 使用 Run Command 和Session Manager(都是 Amazon Systems Manager 中的工具)进行各种用户管理操作。因此,用户可以向操作系统用户账户授予权限,否则他们将无法授予这些权限。这是因为 Amazon Systems Manager 代理 (SSM Agent) 使用根权限 (Linux) 或 SYSTEM 权限 (Windows Server) 在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上运行。有关通过 SSM Agent 限制对根级别命令的访问的更多信息,请参阅 通过 SSM Agent 限制对根级别命令的访问。要限制对此功能的访问,我们建议为您的用户创建 Amazon Identity and Access Management (IAM) policy,这些策略仅允许访问您定义的操作。有关为 Fleet Manager 创建 IAM policy 的更多信息,请参阅 控制对 Fleet Manager 的访问

主题