Utilizar Fleet Manager para administrar cuentas de usuario y grupos del sistema operativo en nodos administrados

Puede utilizar Fleet Manager, una capacidad de AWS Systems Manager, para administrar las cuentas de usuario y los grupos del sistema operativo (SO) de los nodos administrados. Por ejemplo, puede crear y eliminar usuarios y grupos. Además, puede ver detalles como, por ejemplo, pertenencia a grupos, roles de usuario y estado.

importante

Fleet Manager utiliza Run Command y Session Manager, capacidades de AWS Systems Manager, para diversas operaciones de administración de usuarios. Como resultado, un usuario podría conceder permisos a una cuenta de usuario del sistema operativo que no podría conceder de otro modo. Esto es porque AWS Systems Manager Agent (SSM Agent) se ejecuta en las instancias de Amazon Elastic Compute Cloud (Amazon EC2) mediante permisos raíz (Linux) o permisos SYSTEM (Windows Server). Para obtener más información sobre cómo restringir el acceso a los comandos de nivel de raíz mediante SSM Agent, consulte Restricción del acceso a los comandos de nivel raíz con SSM Agent. Para restringir el acceso a esta característica, recomendamos crear políticas de AWS Identity and Access Management (IAM) para los usuarios que solo permiten el acceso a las acciones que defina. Para obtener más información acerca de la creación de políticas de IAM para Fleet Manager, consulte Control del acceso a Fleet Manager.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Visualización de registros

Utilizar Fleet Manager para crear un usuario o grupo del sistema operativo