Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des comptes d'utilisateurs et des groupes du système d'exploitation sur les nœuds gérés à l'aide de Fleet Manager
Vous pouvez utiliser … Fleet Manager, un outil permettant de AWS Systems Manager gérer les comptes et les groupes d'utilisateurs du système d'exploitation (OS) sur vos nœuds gérés. Par exemple, vous pouvez créer et supprimer des utilisateurs et des groupes. En outre, vous pouvez afficher des détails tels que l'appartenance à un groupe, des rôles utilisateur et un statut.
Important
Fleet Manager les usages Run Command and Session Manager, outils intégrés AWS Systems Manager, pour diverses opérations de gestion des utilisateurs. Par conséquent, un utilisateur peut octroyer des autorisations à un compte utilisateur du système d'exploitation, ce qui ne serait pas possible autrement. Cela est dû au fait que AWS Systems Manager l'agent (SSM Agent) s'exécute sur les instances Amazon Elastic Compute Cloud (Amazon EC2) à l'aide des autorisations root (Linux) ou des autorisations SYSTEM (Windows Server). Pour plus d'informations sur la restriction de l'accès aux commandes de niveau root via SSM Agent, voir Restreindre l'accès aux commandes de niveau root via SSM Agent. Pour restreindre l'accès à cette fonctionnalité, nous vous recommandons de créer des politiques AWS Identity and Access Management (IAM) pour vos utilisateurs qui autorisent uniquement l'accès aux actions que vous définissez. Pour plus d'informations sur la création de politiques IAM pour Fleet Manager, voir Contrôle de l'accès à Fleet Manager.
Rubriques
