CloudLink: Inaktivera AWS-konsolåtkomst till CloudLink OS
Summary: AWS har förinstallerat SSM-agent på alla operativsystem som stöds. Den här SSM-agenten ger också direkt åtkomst till CloudLink OS-konsolen.
Αυτό το άρθρο ισχύει για
Αυτό το άρθρο δεν ισχύει για
Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν.
Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Symptoms
Dell rekommenderar att du tar bort SSM-agenten från CloudLink-instanser eftersom det leder till säkerhetsproblem.
Cause
I AWS är SSM-agenten förinstallerad på alla operativsystem som stöds för att ge direkt åtkomst till operativsystemkonsolen.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
Resolution
Administratören måste avinstallera SSM-agenten från CloudLink-instansen för att kunna avaktivera inloggning via Session Manager till CloudLink OS.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
Επηρεαζόμενα προϊόντα
CloudLink SecureVM, CloudLinkΙδιότητες άρθρου
Article Number: 000200819
Article Type: Solution
Τελευταία τροποποίηση: 14 Μαΐ 2026
Version: 6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.