Gerenciar contas e grupos de usuários do sistema operacional em nós gerenciados usando o Fleet Manager

É possível usar o Fleet Manager, um recurso do AWS Systems Manager, para gerenciar contas e grupos de usuários do sistema operacional (SO) em seus nós gerenciados. Por exemplo, você pode criar e excluir usuários e grupos. Além disso, você pode exibir detalhes como associação de grupo, funções de usuário e status.

Importante

O Fleet Manager usa Run Command e Session Manager, recursos do AWS Systems Manager, para várias operações de gerenciamento de usuários. Como resultado, um usuário poderia conceder permissões a uma conta de usuário do sistema operacional que, de outra forma, não poderia fazê-lo. Isso ocorre porque o AWS Systems Manager Agent (SSM Agent) é executado em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) usando permissões raiz (Linux) ou permissões do SISTEMA (Windows Server). Para obter mais informações sobre como restringir o acesso a comandos de nível raiz por meio do SSM Agent, consulte Restringir o acesso aos comandos em nível raiz por meio do SSM Agent. Para restringir o acesso a esse recurso, recomendamos criar políticas do AWS Identity and Access Management(IAM) para seus usuários que só permitem acesso às ações definidas por você. Para obter mais informações sobre como criar políticas do IAM, consulte Fleet Manager e Controlar o acesso ao Fleet Manager.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar logs

Criar um usuário ou grupo do sistema operacional usando o Fleet Manager