• Amazon Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 使用 Fleet Manager 来管理托管式节点上的 OS 用户账户和组
您可以使用 Fleet Manager(Amazon Systems Manager 中的一项工具)来管理托管式节点上的操作系统(OS)用户账户和组。例如,您可以创建和删除用户和组。此外,您还可以查看组成员资格、用户角色和状态等详细信息。
**重要**
Fleet Manager 使用 Run Command 和Session Manager(都是 Amazon Systems Manager 中的工具)进行各种用户管理操作。因此,用户可以向操作系统用户账户授予权限,否则他们将无法授予这些权限。这是因为 Amazon Systems Manager 代理(SSM Agent)使用根权限(Linux)或 SYSTEM 权限(Windows Server)在 Amazon Elastic Compute Cloud(Amazon EC2)实例上运行。有关通过 SSM Agent 限制对根级别命令的访问的更多信息,请参阅 [通过 SSM Agent 限制对根级别命令的访问](ssm-agent-restrict-root-level-commands.md)。要限制对此功能的访问,我们建议为您的用户创建 Amazon Identity and Access Management (IAM) policy,这些策略仅允许访问您定义的操作。有关为 Fleet Manager 创建 IAM policy 的更多信息,请参阅 [控制对 Fleet Manager 的访问](configuring-fleet-manager-permissions.md)。
**Topics**
+ [
# 使用 Fleet Manager 来创建 OS 用户或组
](manage-os-user-accounts-create.md)
+ [
# 使用 Fleet Manager 来更新用户或组成员资格
](manage-os-user-accounts-update.md)
+ [
# 使用 Fleet Manager 来删除 OS 用户或组
](manage-os-user-accounts-delete.md)
# 使用 Fleet Manager 来创建 OS 用户或组
**注意**
Fleet Manager 可以使用 Session Manager 为新用户设置密码。对于 Amazon EC2 实例,附加到托管式实例的实例配置文件必须向 Session Manager 提供权限才能使用此功能。有关向实例配置文件添加 Session Manager 权限的更多信息,请参阅 [向现有 IAM 角色添加 Session Manager 权限](getting-started-add-permissions-to-existing-profile.md)。
您可以使用 Fleet Manager 控制台来执行相同的任务,而不必直接登录到服务器来创建用户帐户或组。
**使用 Fleet Manager 来创建 OS 用户账户**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/),打开 Amazon Systems Manager 控制台。
1. 在导航窗格中,请选择 **Fleet Manager**。
1. 选择要在其上创建新用户的托管式节点旁边的按钮。
1. 请选择**查看详细信息**。
1. 选择**工具,用户和组**。
1. 选择 **Users (用户)** 选项卡,然后选择 **Create user (创建用户)**。
1. 为新用户的 **Name (名称)** 输入一个值。
1. (推荐)选中 **Set password (设置密码)** 旁边的复选框。在该过程结束时,系统将提示您为新用户提供密码。
1. 选择 **Create user (创建用户)**。如果选中此复选框为新用户创建密码,系统将提示您输入密码的值,然后选择 **Done (已完成)**。如果您指定的密码不符合托管式节点的本地或域策略指定的要求,将返回错误。
**使用 Fleet Manager 来创建 OS 组**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/),打开 Amazon Systems Manager 控制台。
1. 在导航窗格中,请选择 **Fleet Manager**。
1. 选择要在其中创建组的托管式节点旁边的按钮。
1. 请选择**查看详细信息**。
1. 选择**工具,用户和组**。
1. 选择 **Groups (组)** 选项卡,然后选择 **Create group (创建组)**。
1. 为新组的 **Name (名称)** 输入一个值。
1. (可选)为新组的 **Description (描述)** 输入一个值。
1. (可选)选择要添加到新组的 **Group members (组成员)** 中的用户。
1. 选择 **Create group (创建组)**。
# 使用 Fleet Manager 来更新用户或组成员资格
您可以使用 Fleet Manager 控制台来执行相同的任务,而不必直接登录到服务器来更新用户帐户或组。
**要使用 Fleet Manager 将 OS 用户账户添加到新组**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/),打开 Amazon Systems Manager 控制台。
1. 在导航窗格中,请选择 **Fleet Manager**。
1. 选择要更新的用户账户所在的托管式节点旁边的按钮。
1. 请选择**查看详细信息**。
1. 选择**工具,用户和组**。
1. 选择**用户**选项卡。
1. 选择要更新的用户旁边的按钮。
1. 选择**操作,将用户添加到组**。
1. 在 **Add to group (添加到组)** 下,选择要向其添加用户的组。
1. 选择 **Add user to group (将用户添加到组)**。
**要使用 Fleet Manager 来编辑 OS 组的成员资格**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/),打开 Amazon Systems Manager 控制台。
1. 在导航窗格中,请选择 **Fleet Manager**。
1. 选择要更新的组所在的托管式节点旁边的按钮。
1. 请选择**查看详细信息**。
1. 选择**工具,用户和组**。
1. 选择**组**选项卡。
1. 选择要更新的组旁边的按钮。
1. 选择**操作,修改组**。
1. 在**组成员** 下,选择要添加或删除的用户。
1. 选择**修改组**。
# 使用 Fleet Manager 来删除 OS 用户或组
您可以使用 Fleet Manager 控制台来执行相同的任务,而不必直接登录到服务器来删除用户帐户或组。
**使用 Fleet Manager 来删除 OS 用户账户**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/),打开 Amazon Systems Manager 控制台。
1. 在导航窗格中,请选择 **Fleet Manager**。
1. 选择要删除的用户账户所在的托管式节点旁边的按钮。
1. 请选择**查看详细信息**。
1. 选择**用户和组**。
1. 选择**用户**选项卡。
1. 选择要删除的用户旁边按钮。
1. 选择**操作,删除本地用户**。
**要使用 Fleet Manager 来删除 OS 组**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/),打开 Amazon Systems Manager 控制台。
1. 在导航窗格中,请选择 **Fleet Manager**。
1. 选择要删除的组所在的托管式节点旁边的按钮。
1. 请选择**查看详细信息**。
1. 选择**工具,用户和组**。
1. 选择**组**选项卡。
1. 选择要更新的组旁边的按钮。
1. 选择**操作,删除本地组**。