管理托管节点上的操作系统用户帐户 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理托管节点上的操作系统用户帐户

您可以使用Fleet Manager的 Amazon Systems Manager功能来管理托管节点上的操作系统 (OS) 用户帐户。例如,您可以创建和删除用户和组。此外,您还可以查看组成员资格、用户角色和状态等详细信息。

重要

Fleet Manager使用Run Command和Session Manager,的功能 Amazon Systems Manager,用于各种用户管理操作。因此,用户可以向操作系统用户账户授予权限,否则他们将无法授予这些权限。这是因为 Amazon Systems Manager 代理 (SSM Agent) 使用根权限 (Linux) 或系统权限(Windows 服务器)在亚马逊弹性计算云 (Amazon EC2) 实例上运行。有关通过 SSM Agent 限制对根级别命令的访问的更多信息,请参阅 通过 SSM Agent 限制对根级别命令的访问。要限制对该功能的访问,我们建议您为用户创建 Amazon Identity and Access Management (IAM) 策略,仅允许访问您定义的操作。有关为 Fleet Manager 创建 IAM policy 的更多信息,请参阅 第 1 步:使用 Fleet Manager 权限创建 IAM policy

创建用户或组

注意

Fleet Manager 可以使用 Session Manager 为新用户设置密码。对于 Amazon EC2 实例,附加到托管式实例的实例配置文件必须向 Session Manager 提供权限才能使用此功能。有关向实例配置文件添加 Session Manager 权限的更多信息,请参阅 向现有 IAM 角色添加 Session Manager 权限。此外,必须在会话首选项中启用 Amazon Key Management Service (Amazon KMS) 加密才能使用Fleet Manager功能。有关为 Session Manager 启用 Amazon KMS 加密的更多信息,请参阅 启用会话数据的 KMS 密钥加密(控制台)

使用 Fleet Manager 创建操作系统用户账户
  1. 打开 Amazon Systems Manager 控制台,网址为 https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,请选择菜单图标 ( 
    The menu icon
  ) 以打开导航窗格,然后在导航窗格Fleet Manager中进行选择。

  3. 选择要在其上创建新用户的托管式节点旁边的按钮。

  4. 请选择查看详细信息

  5. 选择工具,用户和组

  6. 选择 Users (用户) 选项卡,然后选择 Create user (创建用户)

  7. 为新用户的 Name (名称) 输入一个值。

  8. (推荐)选中 Set password (设置密码) 旁边的复选框。在该过程结束时,系统将提示您为新用户提供密码。

  9. 选择 Create user (创建用户)。如果选中此复选框为新用户创建密码,系统将提示您输入密码的值,然后选择 Done (已完成)。如果您指定的密码不符合托管式节点的本地或域策略指定的要求,将返回错误。

使用 Fleet Manager 创建操作系统组
  1. 打开 Amazon Systems Manager 控制台,网址为 https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,请选择菜单图标 ( 
    The menu icon
  ) 以打开导航窗格,然后在导航窗格Fleet Manager中进行选择。

  3. 选择要在其中创建组的托管式节点旁边的按钮。

  4. 请选择查看详细信息

  5. 选择工具,用户和组

  6. 选择 Groups (组) 选项卡,然后选择 Create group (创建组)

  7. 为新组的 Name (名称) 输入一个值。

  8. (可选)为新组的 Description (描述) 输入一个值。

  9. (可选)选择要添加到新组的 Group members (组成员) 中的用户。

  10. 选择 Create group (创建组)

更新用户或组成员资格

使用 Fleet Manager 将操作系统用户账户添加到新组
  1. 打开 Amazon Systems Manager 控制台,网址为 https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,请选择菜单图标 ( 
    The menu icon
  ) 以打开导航窗格,然后在导航窗格Fleet Manager中进行选择。

  3. 选择要更新的用户账户所在的托管式节点旁边的按钮。

  4. 请选择查看详细信息

  5. 选择工具,用户和组

  6. 选择用户选项卡。

  7. 选择要更新的用户旁边的按钮。

  8. 选择操作,将用户添加到组

  9. Add to group (添加到组) 下,选择要向其添加用户的组。

  10. 选择 Add user to group (将用户添加到组)

使用 Fleet Manager 编辑操作系统组的成员资格
  1. 打开 Amazon Systems Manager 控制台,网址为 https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,请选择菜单图标 ( 
    The menu icon
  ) 以打开导航窗格,然后在导航窗格Fleet Manager中进行选择。

  3. 选择要更新的组所在的托管式节点旁边的按钮。

  4. 请选择查看详细信息

  5. 选择工具,用户和组

  6. 选择选项卡。

  7. 选择要更新的组旁边的按钮。

  8. 选择操作,修改组

  9. Group members (组成员) 下,选择要添加或删除的用户。

  10. 选择 Modify group (修改组)

删除用户或组

使用 Fleet Manager 删除操作系统用户账户
  1. 打开 Amazon Systems Manager 控制台,网址为 https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,请选择菜单图标 ( 
    The menu icon
  ) 以打开导航窗格,然后在导航窗格Fleet Manager中进行选择。

  3. 选择要删除的用户账户所在的托管式节点旁边的按钮。

  4. 请选择查看详细信息

  5. 选择用户和组

  6. 选择用户选项卡。

  7. 选择要删除的用户旁边按钮。

  8. 选择操作,删除本地用户

使用 Fleet Manager 删除操作系统
  1. 打开 Amazon Systems Manager 控制台,网址为 https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,请选择菜单图标 ( 
    The menu icon
  ) 以打开导航窗格,然后在导航窗格Fleet Manager中进行选择。

  3. 选择要删除的组所在的托管式节点旁边的按钮。

  4. 请选择查看详细信息

  5. 选择工具,用户和组

  6. 选择 Group (组) 选项卡。

  7. 选择要更新的组旁边的按钮。

  8. 选择操作,删除本地组