CloudLink: Inaktivera AWS-konsolåtkomst till CloudLink OS
Shrnutí: AWS har förinstallerat SSM-agent på alla operativsystem som stöds. Den här SSM-agenten ger också direkt åtkomst till CloudLink OS-konsolen.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Dell rekommenderar att du tar bort SSM-agenten från CloudLink-instanser eftersom det leder till säkerhetsproblem.
Příčina
I AWS är SSM-agenten förinstallerad på alla operativsystem som stöds för att ge direkt åtkomst till operativsystemkonsolen.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
Řešení
Administratören måste avinstallera SSM-agenten från CloudLink-instansen för att kunna avaktivera inloggning via Session Manager till CloudLink OS.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
Dotčené produkty
CloudLink SecureVM, CloudLinkVlastnosti článku
Číslo článku: 000200819
Typ článku: Solution
Poslední úprava: 14 May 2026
Verze: 6
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.