用户管理 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用户管理

您可以使用车队管理器(Amazon Web Services Systems Manager,以管理您实例上的操作系统 (OS) 用户账户。例如,您可以创建和删除用户和组。此外,您还可以查看组成员资格、用户角色和状态等详细信息。

重要

队列管理器使用 “运行命令” 和 “会话管理器”,Amazon Web Services Systems Manager,用于各种用户管理操作。因此,用户可以向操作系统用户帐户授予权限,否则他们将无法授予这些权限。这是因为Amazon Web Services Systems ManagerSSM 代理在使用根权限 (Linux) 或系统权限 (Windows 服务器) 的 Amazon Elastic Compute Cloud (Amazon EC2) 实例上运行。有关通过 SSM Agent 限制对根级命令的访问权限的更多信息,请参阅。通过 SSM 代理限制对根级别命令的访问。要限制对此功能的访问,我们建议您为用户创建仅允许访问您定义的操作的 AWS Identity and Access Management (IAM) 策略。有关为舰队管理器创建 IAM 策略的更多信息,请参阅。第 1 步:创建具有车队管理员权限的 IAM 策略

创建用户或组

注意

队列管理器使用会话管理器为新用户设置密码。附加到托管实例的实例配置文件必须为 Session Manager 提供使用此功能的权限。有关将 Session Manager 权限添加到实例配置文件中的更多信息,请参阅。将会话管理器权限添加到现有实例配置文件。另外,Amazon Key Management Service(Amazon KMS) 加密必须在会话首选项中启用,才能使用舰队管理器功能。有关启用Amazon KMS会话管理器的加密,请参阅启用会话数据 KMS 密钥加密(控制台)

使用车队管理器创建操作系统用户帐户

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择队列管理

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择队列管理在导航窗格中。

  3. 选择要在其上创建新用户的实例旁边的按钮。

  4. 选择查看详细信息

  5. 工具菜单中,选择用户和组

  6. 选择用户选项卡,然后选择创建用户

  7. 名称的新用户。

  8. (推荐)选中旁边的复选框设置密码。在过程结束时,系统将提示您为新用户提供密码。

  9. Select创建用户。如果选中此复选框为新用户创建密码,系统将提示您输入密码值,然后选择Done。如果您指定的密码不符合实例的本地或域策略指定的要求,则会返回错误。

使用舰队管理器创建操作系统组

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择队列管理

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择队列管理在导航窗格中。

  3. 选择要在其中创建组的实例旁边的按钮。

  4. 选择查看详细信息

  5. 工具菜单中,选择用户和组

  6. 选择 Groups (组) 选项卡,然后选择 Create group (创建组)

  7. 名称的新组。

  8. (可选)为说明的新组。

  9. (可选)选择要添加到组成员为新组。

  10. Select创建组

更新用户或组成员资格

使用 “舰队管理器” 将操作系统用户帐户添加到新组

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择队列管理

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择队列管理在导航窗格中。

  3. 选择要更新的用户帐户存在的实例旁边的按钮。

  4. 选择查看详细信息

  5. 工具菜单上,选择用户和组

  6. 选择 Users 选项卡。

  7. 选择要更新的用户旁边的按钮。

  8. 操作菜单上,选择将用户添加到组

  9. 选择要将用户添加到的组添加到组

  10. Select将用户添加到组

使用舰队管理器编辑操作系统组的成员资格

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择队列管理

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择队列管理在导航窗格中。

  3. 选择要更新的组所在的实例旁边的按钮。

  4. 选择查看详细信息

  5. 工具菜单上,选择用户和组

  6. 选择 Groups (组) 选项卡。

  7. 选择要更新的组旁边的按钮。

  8. 操作菜单上,选择修改组

  9. 选择要在下添加或删除的用户组成员

  10. Select修改组

删除用户或组

使用舰队管理器删除操作系统用户帐户

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择队列管理

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择队列管理在导航窗格中。

  3. 选择要删除的用户帐户存在的实例旁边的按钮。

  4. 选择查看详细信息

  5. 工具菜单上,选择用户和组

  6. 选择 Users 选项卡。

  7. 选择要删除的用户旁边的按钮。

  8. 操作菜单上,选择删除本地用户

使用 “队列管理器” 删除操作系统组

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择队列管理

    -或者-

    如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择队列管理在导航窗格中。

  3. 选择要删除的组所在的实例旁边的按钮。

  4. 选择查看详细信息

  5. 工具菜单上,选择用户和组

  6. 选择Group选项卡。

  7. 选择要更新的组旁边的按钮。

  8. 操作菜单上,选择删除本地组